Datos privados, IMEI o el PIN: todo lo que ha sido robado de un gran operador

El robo masivo de contraseñas, credenciales de acceso y datos privados está, por desgracia, a la orden del día. No hay semana que no tengamos una noticia al respecto. Además, esta suele estar relacionada con alguna gran empresa o servicios cuyos datos de clientes se han filtrado en Internet o están a la venta en la Dark Web. Nadie parece poder librarse de este problema que amenaza a muchos negocios. La última en caer ha sido una gran operadora de la que se han filtrado datos de 100 millones de clientes como direcciones, IMEI o PIN de seguridad. Esto es todo lo que han robado los ciberdelincuentes.

Casi todos estos robos de datos suelen hacerse públicos en foros hackers en los que se ofrecen al mejor postor. En este caso, se vende por 6 Bitcoin (unos 241.500 euros) un volcado de una base de datos que contiene fechas de nacimiento, números de licencias de conducir y números de la seguridad social de 30 millones de personas. Aunque no explican de dónde han sido obtenidos, desde BleepingComputer se han puesto en contacto con el vendedor que les ha explicado que provienen de una importante brecha de seguridad en los servidores de T-Mobile, una de las mayores operadoras del mundo.

Datos de unos 100 millones de clientes de T-Mobile

T-Mobile estaría investigando en estos momentos la brecha de seguridad que afirma tener los datos de unos 100 millones de clientes. El responsable del hackeo de los servidores afirma que ha sido capaz de entrar en los servidores de producción, desarrollo y pre de la operadora hace dos semanas e incluso conseguir una base de datos de Oracle con toda la información de los clientes.

En esta información tendríamos esos 100 millones de registros conteniendo IMSI, IMEI, número de teléfono, nombre del cliente, PIN de seguridad, número de la seguridad social, número de licencia de conducir y fecha de nacimiento. Como sabemos, IMEI (International Mobile Equipment Identity) hace referencia a la forma de identificar un móvil en la red mientras que IMSI (International mobile subscriber identity) es la forma de identificar a un usuario en la red móvil.

Para dar credibilidad a su afirmación, el ciberdelincuente ha adjuntado una captura conectado por SSH al servidor con Oracle. Además, eso no sería todo, según la firma de seguridad Cyble, esta persona también habría robado varias bases de datos con un total de 106GB de datos de clientes de esta misma operadora.

Por lo que parece, la elección de T-Mobile no es aleatoria y se ha hecho para “tomar represalias contra los EE. UU. por el secuestro y la tortura de John Erin Binns (CIA Raven-1) en Alemania por parte de la CIA y agentes de inteligencia turcos en 2019”, además de para “dañar la infraestructura de EE. UU.”