El robo masivo de contraseñas, credenciales de y datos privados está, por desgracia, a la orden del día. No hay semana que no tengamos una noticia al respecto. Además, esta suele estar relacionada con alguna gran empresa o servicios cuyos datos de clientes se han filtrado en Internet o están a la venta en la Dark Web. Nadie parece poder librarse de este problema que amenaza a muchos negocios. La última en caer ha sido una gran operadora de la que se han filtrado datos de 100 millones de clientes como direcciones, IMEI o PIN de seguridad. Esto es todo lo que han robado los ciberdelincuentes.
Casi todos estos robos de datos suelen hacerse públicos en foros hackers en los que se ofrecen al mejor postor. En este caso, se vende por 6 Bitcoin (unos 241.500 euros) un volcado de una base de datos que contiene fechas de nacimiento, números de licencias de conducir y números de la seguridad social de 30 millones de personas. Aunque no explican de dónde han sido obtenidos, desde BleepingComputer se han puesto en o con el vendedor que les ha explicado que provienen de una importante brecha de seguridad en los servidores de T-Mobile, una de las mayores operadoras del mundo.
conectado por SSH al servidor con Oracle. Además, eso no sería todo, según la firma de seguridad Cyble, esta persona también habría robado varias bases de datos con un total de 106GB de datos de clientes de esta misma operadora.
Por lo que parece, la elección de T-Mobile no es aleatoria y se ha hecho para “tomar represalias contra los EE. UU. por el secuestro y la tortura de John Erin Binns (CIA Raven-1) en Alemania por parte de la CIA y agentes de inteligencia turcos en 2019”, además de para “dañar la infraestructura de EE. UU.”