Data van honderd miljoen T-Mobile klanten mogelijk gestolen (update)
De Amerikaanse operator T-Mobile onderzoekt een mogelijke hack van haar servers. De dader pakt uit met de gegevens en zou dat doen ‘om de VS te beschadigen’.
De hacker pakt op een forum uit met voorbeelden van de data. Het gaat om geboortedatums, telefoonnummers, maar ook rijbewijsnummers, sociale zekerheidsnummers, IMSI (uniek nummer voor je identiteit op een netwerk) en de IMEI-nummers tot 2004 (de unieke nummers van elk telefoontoestel).
De dader biedt volgens Motherboard een deel van de data, gegevens van 30 miljoen klanten, aan voor 6 bitcoin (ongeveer 240.000 euro). Hij of zij zegt er niet expliciet bij dat het om T-Mobile klanten gaat, maar tegenover Motherboard werd de naam van de operator wel vermeld.
Aan Bleepingcomputer geeft de dader meer details. Zo was het mogelijk om twee weken geleden binnen te geraken op servers van de operator, onder meer een Oracle database server met klantendata. Of de gegevens echt zijn, is nog niet bevestigd. T-Mobile zegt wel de claim te onderzoeken.
Schade toebrengen
In een gesprek met beveiligingsspecialist Alon Gal, CTO van Hudson Ruck, klinkt het echter ook alsof er meer motieven meespelen dan geld. In dat bericht zegt de dader dat hij of zij met de hack de VS schade wil toebrengen voor de kidnapping en marteling van John Erin Binns door de CIA en Turkse inlichtingendiensten.
Update 17/8/2012
T-Mobile bevestigt dat onbevoegden toegang hebben gekregen tot hun servers, al kan het nog niet bevestigen of er ook klantendata is gestolen. Het bedrijf doet nu een diepere analyse en zegt dat de plek waar de hackers zijn binnengedrongen intussen wel dicht is.
Bleepingcomputer waarschuwt dat de gegevens genoeg zijn om nummers te laten overdragen, wat het dan weer toelaat om two-factor-authentication (inloggen met sms-bevestiging) te kraken.
Voor T-Mobile is het de zesde data-inbreuk in twee jaar tijd, telkens waarbij data van miljoenen klanten uitlekte.
Fout opgemerkt of meer nieuws? Meld het hier