سرقت اطلاعات ۵۴ میلیون مشتری شرکت مخابراتی T-Mobile

به گزارش سیتنا، باشگاه خبرنگاران جوان به نقل از appleinsider، نوشت: هکری که به شرکت مخابراتی T-Mobile حمله کرده بود زیر ساخت‌های امنیتی این کمپانی را فاجعه خواند و گفت از طریق یک روتر به سرور‌های این شرکت نفوذ کرده است.

چه اطلاعاتی به سرقت رفته است؟

طبق گفته‌های مسئولان شرکت T-Mobile این اطلاعات شامل نام، تاریخ تولد، شماره‌های امنیت اجتماعی، گواهینامه رانندگی و اطلاعات ID، داده‌های IMEI و IMSI مشتریان فعلی، سابق و آینده این کمپانی بوده است. آخرین گزارش‌های T-Mobile نشان می‌دهد که اطلاعات بیش از ۵۴ میلیون مشتری به سرقت رفته است.

چه کسی پشت حمله سایبری به شرکت T-Mobile قرار داشت؟

جان بینز ۲۱ ساله آمریکایی که اکنون در کشور ترکیه زندگی می‌کند به وال استریت ژورنال گفت که او مسئول این هک بوده است. او شواهدی را ارائه و یک فرایند نسبتاً ساده را توضیح داد که شامل بررسی زیرساخت‌های آنلاین T-Mobile با ابزار‌های عمومی بود. پس از کشف یک روتر محافظت نشده در ماه جولای، این هکر از همین نقطه برای نفوذ به یک مرکز داده خارج از شرق وناتچی، واشنگتن استفاده کرد. جایی که دسترسی به اطلاعات ذخیره شده بیش از ۱۰۰ سرور را امکان پذیر می‌کرد.

بینز از تاریخ چهار آگوست حدود یک هفته را صرف تجزیه و تحلیل سرور‌ها قبل از بارگیری حافظه پنهان داده‌ها کرد. حدود نه روز بعد، شرکت تحقیقاتی امنیتی Unit221B به T-Mobile گفت که شخصی با نام مستعار IRDev در تلاش است تا اطلاعات مشتریان را به مجرمان آنلاین بفروشد. بینز شواهدی را در اختیار WSJ قرار داد که می‌تواند به حساب‌های مرتبط با IRDev دسترسی داشته باشد.

این هکر هدفش را ایجاد جنجال اعلام کرد و گفت که می‌خواهد یک پرونده ربوده شده از بیمارستانی روانی که در آلمان نگهداری می‌شود را افشا کند. بر اساس این گزارش، پروفایل‌های آنلاین متصل به بینز با سایر هک‌های مهم ارتباط دارد. البته شرکت T-Mobile در بیانیه‌ای اعلام کرد که دسترسی به نقاط ضعف مورد استفاده در حمله را محدود کرده و به مدت دو سال خدمات حفاظت از هویت را به مشتریانی که از این نقص آسیب دیده اند ارائه خواهد کرد.

انتهای پیام