T-Mobile perde i dati di oltre 40 milioni di clienti

Il 17 agosto 2021 il colosso europeo delle telecomunicazioni T-Mobile ha informato il pubblico di un attacco informatico alla società che ha portato al furto di dati relativi a oltre 40 milioni di clienti. I dati appartengono a tre gruppi di clienti denominati "ex, attuali e potenziali".

L'annuncio arriva sulla scia dell'attore delle minacce che ha effettuato l'attacco vantandosi su un forum del dark web. Le informazioni trapelate riguardano quasi 8 milioni di account postpagati, meno di un milione di prepagati e oltre 40 milioni di clienti T-Mobile passati o potenziali. L'ultimo gruppo è composto da persone che hanno richiesto credito con la società di telefonia mobile.

T-Mobile ha informato il pubblico che la società ha disattivato il punto di accesso che è stato probabilmente utilizzato dagli hacker per ottenere l'accesso illegale ai server del database. L'indagine sulla sicurezza e la cyber forense è ancora in corso, ma al momento T-Mobile ritiene che i malintenzionati non siano stati in grado di accedere a dati relativi a carte di credito e pagamenti o altre informazioni finanziarie.

Se si deve credere agli hacker che si vantano del forum del dark web, sono riusciti a infiltrarsi nella rete di T-Mobile abusando di un punto di accesso mal configurato utilizzato dall'azienda per i test. Il modo in cui è stato configurato il punto di accesso lo ha reso accessibile pubblicamente a chiunque sia online, quindi l'attacco non è stato un lavoro particolarmente complesso che ha coinvolto un vettore di attacco complicato o una lunga preparazione.

Citando un analista che lavora con la società di sicurezza Forrester, ThreatPost ha scritto che c'era un "cancello aperto" che gli hacker avevano semplicemente bisogno di scoprire e trovare. Non c'era nessuna configurazione complessa coinvolta o una vulnerabilità zero-day abusata nella violazione.

I dati rubati dai server T-Mobile hanno una dimensione di oltre 100 GB, almeno secondo l'hacker. Le informazioni rubate includono i nomi dei clienti, le date di nascita, la patente di guida e le informazioni sulla carta d'identità, nonché i numeri di previdenza sociale.

T-Mobile offre ai clienti un periodo di due anni di servizi gratuiti per la protezione dell'identità e ha anche suggerito ai clienti di modificare i propri PIN all'interno del proprio account online T-Mobile.

August 20, 2021