Údajný únik dat se poprvé objevil na hackerském fóru v sobotu. Původce úniku nabízel k prodeji databázi, obsahující data narození, čísla průkazů a další údaje osobního charakteru o třiceti milionech lidí. Informuje o tom server Bleeping Computer ve svém příspěvku s názvem "Hacker claims to steal data of 100 million T-mobile customers".
Příspěvek na fóru sice neuvádí původ dat, ale aktér incidentu serveru sdělil, že jej získal v průběhu masivního průniku do serveru. Údajně se před dvěma týdny naboural do produkčních i vývojových serverů T-Mobilu, včetně databáze Oracle, obsahující data zákazníků.
Ukradené informace údajně obsahují data osobního charakteru přibližně stovky milionů zákazníků T-Mobile. Mohou obsahovat kódy IMEI, IMSI, telefonní čísla, jména zákazníků, bezpečnostní kódy PIN, čísla průkazů a data narození.
Jako důkaz o průniku do serverů T-Mobilu jeho původci sdíleli otisk obrazovky SSH připojení k produkčnímu serveru se spuštěným systémem Oracle.
Firma Cyble, která se zabývá kybernetickou bezpečností, uvedla, že útočníci údajně ukradli několik databází o celkové velikosti přibližně 106 GB, a to včetně databáze řízení vztahu se zákazníky.
Firma Motherboard, která o bezpečnostním incidentu informovala jako první (píše o tom Vice.com v příspěvku "T-Mobile Investigating Claims of Massive Customer Data Breach"), sdělila, že může ověřit, zda vzorky dat, poskytnuté útočníky patří zákazníkům T-Mobile.
Na otázku, zda se aktéři úniku pokoušeli kontaktovat T-Mobile a žádat od něj výkupné za odcizená data, byla odpověď negativní. Data se rozhodli prodat na fórech, kde už mají zájemce.
K celému incidentu se vyjádřil i T-Mobile: "Jsme si vědomi tvrzení, která zazněla na undergroundovém fóru, a aktivně prověřujeme jejich oprávněnost. V tuto chvíli nemáme žádné další informace, které bychom mohli sdílet."
Aktualizace: Vyjádření společnosti T-Mobile Czech Republic
Nic nenasvědčuje tomu, že by se hrozby spojené s únikem dat, ke kterému mělo dojít ve Spojených státech, týkaly zákazníků T-Mobile v České republice. Máme potvrzeno, že v Evropě žádný podobný únik dat detekován není, ani neprobíhá žádné vyšetřování. V T-Mobile máme implementována nejmodernější řešení ochrany dat v nejvyšším standardu zabezpečení. Neustále prověřujeme všechna rizika a nepřetržitě testujeme kvalitu zabezpečení, abychom předešli jakémukoli ohrožení dat našich zákazníků.
Jakub Ludvík, manažer korporátní bezpečnosti T-Mobile Czech Republic
video
