T-Mobile ha fornito nuove informazioni sull’attacco subito il 17 agosto e purtroppo per i suoi clienti non sono buone notizie. Durante le indagini e l’analisi forense (ancora in corso), l’operatore telefonico ha scoperto che il numero di account compromessi è maggiore del previsto e che sono stati rubati dati più sensibili, come i codici IMEI e IMSI.
Online anche i codici IMEI e IMSI
In seguito alle indagini preliminari, T-Mobile aveva trovato nei file pubblicati online alcuni dati (nome, cognome, data di nascita, numero di previdenza sociale e documento d’identità) di circa 7,8 milioni di clienti “postpagati” (contratto). L’operatore ha ora rivelato che sono stati compromessi anche numero di telefono, IMEI e IMSI. IMEI (International Mobile Equipment Identity) è il codice che identifica univocamente ogni dispositivo mobile, mentre IMSI (International Mobile Subscriber Identity) è il codice che identifica univocamente la scheda SIM e quindi l’operatore telefonico. Questi dati potrebbero essere sfruttati per effettuare attacchi “SIM swapping”.
T-Mobile ha inoltre scoperto altri 5,3 milioni di account, dei quali sono finiti online tutte le informazioni suindicate, ad eccezione del numero di previdenza sociale e del documento d’identità. Gli account degli utenti con contratto sono quindi circa 13,1 milioni in totale.
T-Mobile aveva trovato nei file i dati di oltre 40 milioni di ex clienti. L’indagine ha confermato la presenza di altri 667.000 account di ex clienti. Come già comunicato in precedenza, ci sono inoltre circa 850.000 account di clienti “prepagati”. L’operatore ha infine scoperto la presenza di circa 52.000 nomi associati ad account di Metro by T-Mobile.
Al momento non risulta il furto delle informazioni finanziarie, come i dati delle carte di credito. Un utente di un forum nel dark web ha affermato che gli account sono oltre 100 milioni. Qualcuno ha già tentato di vendere i dati per circa 270.000 dollari in Bitcoin. La FCC (Federal Communications Commission) ha avviato un’indagine sull’accaduto. Alcuni clienti hanno invece avviato una class action.