T-Mobile leak: online anche IMEI e IMSI
Topic
Approfondimenti
Trending
tutti

T-Mobile leak: online anche IMEI e IMSI

Durante le indagini in corso, T-Mobile ha scoperto che il numero di account finiti online è maggiore e che tra i dati ci sono anche IMEI e IMSI.
T-Mobile leak: online anche IMEI e IMSI
Sicurezza
Durante le indagini in corso, T-Mobile ha scoperto che il numero di account finiti online è maggiore e che tra i dati ci sono anche IMEI e IMSI.
Unsplash

T-Mobile ha fornito nuove informazioni sull’attacco subito il 17 agosto e purtroppo per i suoi clienti non sono buone notizie. Durante le indagini e l’analisi forense (ancora in corso), l’operatore telefonico ha scoperto che il numero di account compromessi è maggiore del previsto e che sono stati rubati dati più sensibili, come i codici IMEI e IMSI.

Online anche i codici IMEI e IMSI

In seguito alle indagini preliminari, T-Mobile aveva trovato nei file pubblicati online alcuni dati (nome, cognome, data di nascita, numero di previdenza sociale e documento d’identità) di circa 7,8 milioni di clienti “postpagati” (contratto). L’operatore ha ora rivelato che sono stati compromessi anche numero di telefono, IMEI e IMSI. IMEI (International Mobile Equipment Identity) è il codice che identifica univocamente ogni dispositivo mobile, mentre IMSI (International Mobile Subscriber Identity) è il codice che identifica univocamente la scheda SIM e quindi l’operatore telefonico. Questi dati potrebbero essere sfruttati per effettuare attacchi “SIM swapping”.

T-Mobile ha inoltre scoperto altri 5,3 milioni di account, dei quali sono finiti online tutte le informazioni suindicate, ad eccezione del numero di previdenza sociale e del documento d’identità. Gli account degli utenti con contratto sono quindi circa 13,1 milioni in totale.

T-Mobile aveva trovato nei file i dati di oltre 40 milioni di ex clienti. L’indagine ha confermato la presenza di altri 667.000 account di ex clienti. Come già comunicato in precedenza, ci sono inoltre circa 850.000 account di clienti “prepagati”. L’operatore ha infine scoperto la presenza di circa 52.000 nomi associati ad account di Metro by T-Mobile.

Al momento non risulta il furto delle informazioni finanziarie, come i dati delle carte di credito. Un utente di un forum nel dark web ha affermato che gli account sono oltre 100 milioni. Qualcuno ha già tentato di vendere i dati per circa 270.000 dollari in Bitcoin. La FCC (Federal Communications Commission) ha avviato un’indagine sull’accaduto. Alcuni clienti hanno invece avviato una class action.

Fonte: T-Mobile

Pubblicato il 21 ago 2021

Link copiato negli appunti

Ti potrebbe interessare

T-Mobile: online i dati di 8,6 milioni di clienti

T-Mobile: online i dati di 8,6 milioni di clienti
T-Mobile conferma la violazione, dati sul Dark Web

T-Mobile conferma la violazione, dati sul Dark Web
T-Mobile leak: indagine sul furto di dati

T-Mobile leak: indagine sul furto di dati
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
T-Mobile: online i dati di 8,6 milioni di clienti

T-Mobile: online i dati di 8,6 milioni di clienti
T-Mobile conferma la violazione, dati sul Dark Web

T-Mobile conferma la violazione, dati sul Dark Web
T-Mobile leak: indagine sul furto di dati

T-Mobile leak: indagine sul furto di dati
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Luca Colantuoni
Pubblicato il
21 ago 2021
Link copiato negli appunti