Hack v T-Mobile: kybernetiční zločinci ukradli data přibližně stovky milionů zákazníků operátora

Údajný únik dat se poprvé objevil na hackerském fóru v sobotu. Původce úniku nabízel k prodeji databázi, obsahující data narození, čísla průkazů a další údaje osobního charakteru o třiceti milionech lidí. Informuje o tom server Bleeping Computer ve svém příspěvku s názvem "Hacker claims to steal data of 100 million T-mobile customers".

Příspěvek na fóru sice neuvádí původ dat, ale aktér incidentu serveru sdělil, že jej získal v průběhu masivního průniku do serveru. Údajně se před dvěma týdny naboural do produkčních i vývojových serverů T-Mobilu, včetně databáze Oracle, obsahující data zákazníků.

Ukradené informace údajně obsahují data osobního charakteru přibližně stovky milionů zákazníků T-Mobile. Mohou obsahovat kódy IMEI, IMSI, telefonní čísla, jména zákazníků, bezpečnostní kódy PIN, čísla průkazů a data narození.

Jako důkaz o průniku do serverů T-Mobilu jeho původci sdíleli otisk obrazovky SSH připojení k produkčnímu serveru se spuštěným systémem Oracle.

Firma Cyble, která se zabývá kybernetickou bezpečností, uvedla, že útočníci údajně ukradli několik databází o celkové velikosti přibližně 106 GB, a to včetně databáze řízení vztahu se zákazníky.

Firma Motherboard, která o bezpečnostním incidentu informovala jako první (píše o tom Vice.com v příspěvku "T-Mobile Investigating Claims of Massive Customer Data Breach"), sdělila, že může ověřit, zda vzorky dat, poskytnuté útočníky patří zákazníkům T-Mobile.

Na otázku, zda se aktéři úniku pokoušeli kontaktovat T-Mobile a žádat od něj výkupné za odcizená data, byla odpověď negativní. Data se rozhodli prodat na fórech, kde už mají zájemce.

K celému incidentu se vyjádřil i T-Mobile: "Jsme si vědomi tvrzení, která zazněla na undergroundovém fóru, a aktivně prověřujeme jejich oprávněnost. V tuto chvíli nemáme žádné další informace, které bychom mohli sdílet."

Aktualizace: Vyjádření společnosti T-Mobile Czech Republic

Nic nenasvědčuje tomu, že by se hrozby spojené s únikem dat, ke kterému mělo dojít ve Spojených státech, týkaly zákazníků T-Mobile v České republice. Máme potvrzeno, že v Evropě žádný podobný únik dat detekován není, ani neprobíhá žádné vyšetřování. V T-Mobile máme implementována nejmodernější řešení ochrany dat v nejvyšším standardu zabezpečení. Neustále prověřujeme všechna rizika a nepřetržitě testujeme kvalitu zabezpečení, abychom předešli jakémukoli ohrožení dat našich zákazníků.

Jakub Ludvík, manažer korporátní bezpečnosti T-Mobile Czech Republic