Qualcuno ha scritto in un forum di aver allungato le mani su una enorme quantità di dati personali, mettendoli in vendita, comunicando poi attraverso la redazione di Motherboard che si tratta di informazioni riguardanti oltre 100 milioni di clienti dell’operatore T-Mobile, sottratte in seguito a una violazione che ha colpito i server della telco.
Leak T-Mobile: violazione e vendita dei dati, indagine in corso
Sarebbero presenti nell’archivio nomi, cognomi, social security number, numeri di telefono, indirizzi fisici, codici IMEI e patenti. Dal canto suo, il gruppo non ha confermato né l’attacco subito né il leak, limitandosi a notificare l’avvio di un’indagine finalizzata a verificare quanto riportato e approfondire la questione.
Siamo consapevoli delle affermazioni comparse in un forum underground e abbiamo attivamente indagato la loro validità. In questo momento non abbiamo alcuna ulteriore informazione da condividere.
Chi propone i dati lo fa in cambio di moneta virtuale, più precisamente Bitcoin, chiedendo 6 BTC per una parte del pacchetto contenente 30 milioni di social security number: circa 280.000 dollari stando al cambio attuale. Il resto delle informazioni sarebbe invece oggetto di trattative private. La falla sarebbe stata chiusa, ma troppo tardi: stando a quanto reso noto, quanto scaricato da chi ha eseguito l’attacco è già salvato in più copie dislocate.