T-Mobile è impegnata a capire se l’annuncio comparso nei giorni scorsi su un forum online che mette in vendita i dati sensibili di milioni di utenti, molti dei quali potrebbero essere clienti della compagnia telefonica, sia attendibile.
A destare le preoccupazioni dell’operatore è stato un approfondimento pubblicato da Motherboard, che ha detto di essere entrata in contatto con gli autori dell’annuncio, che avrebbero affermato di aver ottenuto i dati dai server di T-Mobile, compresi nomi, indirizzi, estremi delle tessere sanitarie e delle patenti di guida, di più di 100 milioni di persone.
Da parte sua T-Mobile, contattata da diversi mezzi d’informazione, avrebbe confermato di essere al lavoro per verificare l’attendibilità dell’annuncio.
Ciò che non è ancora chiaro è a quando risalga il data breach, dal momento che la telco sarebbe stata oggetto di diversi attacchi nell’ultimo periodo, come quello che risale a dicembre 2020, e che avrebbe riguardato le utenze telefoniche ma non altri dati sensibili dei clienti. Più gravi erano stati i cyberattacchi del 2018 e del 2019, in conseguenza dei quali sarebbero stati esposti dati sensibili di due milioni di utenti nel primo caso, e di nomi, indirizzi e numeri di account di un numero imprecisato di utenti nel secondo. Un attacco di marzo 2020, infine, avrebbe portato nelle meni dei criminali informatici le informazioni finanziarie di un gruppo di utenti.
Il prezzo delle informazioni messe in vendita dagli hacker sul forum online è di 6 bitcoin, parti a circa 270mila dollari, per un “pacchetto” che include i dati sensibili di 30 milioni di utenti.
