Wpis hakera na popularnym forum ujawnił, że dane osobowe milionów klientów T-Mobile mogły być dostępne do pobrania z serwerów firmy i są obecnie wystawione na sprzedaż w internecie. W odpowiedzi firma powiedziała, że bada sprawę i nie ma w tej chwili wiele do przekazania.
Haker twierdzi, że udało mu się złamać zabezpieczenia kilku serwerów firmy i uzyskać dostęp do „pełnych informacji o klientach” użytkowników w USA. Haker udostępnił również kilka próbek danych, a strona internetowa stwierdziła, że próbki danych są autentyczne i należą do klienta T-Mobile.
Oprócz numerów telefonów i IMEI (International Mobile Equipment Identity), unikalnego numeru nadanego każdemu urządzeniu mobilnemu, haker miał również dostęp do nazw użytkowników, adresów fizycznych i informacji o prawie jazdy.
Na forum haker twierdził, że może dostarczyć dane około 30 milionów użytkowników za sześć bitcoinów. W momencie publikacji tego artykułu jest to równowartość miliona złotych.
Według hakera firma zidentyfikowała problemy i naprawiła je, ponieważ nie ma już dostępu do serwerów „tylnymi drzwiami”. Jednak haker twierdzi, że pobrał dane z serwerów i utworzył wiele kopii zapasowych.
To nie pierwszy przypadek naruszenia bezpieczeństwa danych w T-Mobile. Firma rozpoczęła ten rok od zgłoszenia incydentu, w którym uzyskano dostęp do jej serwerów bez autoryzacji, a hakerzy uzyskali dostęp do zastrzeżonych informacji o sieci klienta (CPNI), które obejmowały numery telefonów, liczbę linii powiązanych z kontem oraz informacje dotyczące połączeń.