Выставлены на продажу данные миллионов клиентов двух крупнейших телекоммуникационных компаний

С интервалом в несколько дней на хакерских ресурсах в «темной сети» появились объявления о продаже данных клиентов крупнейших технологических компаний. Первый злоумышленник утверждает, что в его распоряжении имеется информация примерно 100 миллионов клиентов компании T-Mobile. Сведения включают номера телефонов абонентов, их имена, даты рождения, номера социального страхования и водительских прав, а также идентификаторы мобильных устройств IMEI. Хакер намеревается продать базу данных за 6 биткоинов (порядка 280 тысяч долларов по курсу на момент публикации сообщения на хакерском форуме).

Начатое компанией расследование подтвердило факт взлома. Впрочем, к настоящему моменту представители T-Mobile признали утечку данных лишь 54,6 миллиона своих клиентов. Однако эксперты полагают, что по мере дальнейшего расследования эта цифра, вероятнее всего, увеличится. А киберпреступник, использующий ник ShinyHunters, выставил на продажу базу данных клиентов компании AT&T. По его словам, она содержит сведения примерно 70 миллионов человек, включая номера телефонов, имена, адреса, даты рождения и номера социального страхования. ShinyHunters объявил аукцион со стартовой ценой в 200 тысяч долларов. Он готов немедленно прекратить торги, если получит предложение в 1 миллион долларов, хакер также согласен продать фрагменты базы данных за 30 тысяч долларов.

Исследователи провели выборочную проверку по весьма ограниченному образцу, предоставленному киберпреступником. Из четверых опрошенных ими людей, чьи сведения есть в базе данных, двое подтвердили, что являются клиентами AT&T. При этом сама компания, в отличие от T-Mobile, категорически отрицает возможность утечки данных со своих серверов. Обсуждать возможность того, что база данных может принадлежать одной из компаний-партнеров, представители AT&T отказались.


Источник:  Bleepingcomputer

Возврат к списку