:

Szerző: Koi Tamás

2021. augusztus 16. 10:31

Súlyos biztonsági incidens történhetett a T-Mobile USA-nál

Százmillió T-Mobile ügyfél személyes adatait lophatták el az amerikai szolgáltatótól a napokban egy biztonsági rést kihasználva - a hackerek már a dark weben árulják az adatbázist, az operátor vizsgálódik.

Egyelőre vizsgálja a valóságalapját a T-Mobile USA azoknak az állításoknak, melyek szerint hackerek a napokban százmillió ügyfél személyes adatait lopták el a szolgáltató egyik szerveréről - a hírt először közlő Motherboard cikke szerint a hacker ugyan egyelőre nem nevezte néven a szolgáltatót nyilvános fórumon, ám a lapnak sikerült elérnie a feltételezett elkövetőt, aki megerősítette, hogy az adatbázis a Deutsche Telekom amerikai leányvállalatának szerveréről származik.

A feltételezett hacker szerint az adatbázis többek közt telefonszámokat, IMEI-számokat, az előfizetők nevét és lakcímét, valamint jogosítványszámokat is tartalmaz - a Motherboardnak megmutatott adatbázis-részletek alapján valószínűsíthető, hogy azok ténylegesen a T-Mobile ügyfeleihez köthetők.

tmo_usa_cover

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A hackerek egyelőre egy 30 millió rekordból álló adatbázis-részletet árulnak a dark weben 6 bitcoinért (kb. 270 ezer dollár), mint írják, az adatbázis fennmaradó részét jelenleg "privát csatornákon" keresztül értékesítik.

A hackerek szerint a szolgáltató mostanra felfedezhette jelenlétüket, legalábbis erre utal, hogy azt a biztonsági rést, melyen keresztül bejutottak a rendszerbe, azóta befoltozták.

A T-Mobile USA a sajtónak küldött szűk szavú közleményében közölte, vizsgálja az interneten megjelent, a szolgáltató rendszerének feltörésével kapcsolatos híradások hátterét, illetve az azokban megjelenő állítások valóságtartalmát, a vizsgálat lezártáig pedig nem kívánja tovább kommentálni az ügyet. 

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról