C’è un hacker che dice di aver sottratto 100 milioni di dati di clienti T-Mobile

Per il momento si sa poco o nulla: un hacker dice di esser entrato in possesso dei dati sensibili di circa 100 milioni di utenti legati alla compagnia telefonica T-Mobile. L’azienda multinazionale, che ha la sua sede principale a Bonn (in Germania), ha risposto spiegando di aver avviato tutte le valutazione e gli approfondimenti del caso, per capire se si sia trattato di un vero e proprio attacco informatico (andato a buon fine) o di una mera speculazione – nata e alimentata nel darkweb – priva di qualsiasi riscontro reale.

LEGGI ANCHE > Colao e l’attacco hacker al Lazio: «Pericoloso avere decine di data center locali»

Una notizia che, come sta accadendo sempre più spesso in tutto il Mondo, pone l’attenzione sulla fallacia (in questo caso presunta, anche se i precedenti dell’azienda non fanno ben sperare) di sistemi di cyber-security di molte aziende a livello globale. Secondo quanto riportato da Vice, infatti, l’hacker ha detto espressamente di essere in possesso di: «T-Mobile USA. Informazioni complete sui clienti». Lo ha fatto rispondendo a una chat proprio con i giornalisti che lavorano per l’edizione americana della nota testata online.

T-Mobile, l’hacker dice di avere dati di 100milioni di utenti

Di quali dati stiamo parlando? Secondo le informazioni che arrivano da Oltreoceano, i dati sensibili sono molti e completi: numeri di previdenza sociale, numeri di telefono, nomi, indirizzi fisici, numeri IMEI univoci (cioè Identità Internazionale dei Terminali Mobilie) e informazioni sulle patenti di guida. Insomma, un bel pacchetto completo di 100 milioni di clienti T-Mobile. Ovviamente, per il momento, tutto va preso con le dovute cautele. Non vi è ancora certezza attorno a questa vicenda e la multinazionale ha spiegato a The Verge i passi che sta compiendo in queste ore: «Siamo consapevoli delle affermazioni comparse in un forum underground e abbiamo attivamente indagato la loro validità. In questo momento non abbiamo alcuna ulteriore informazione da condividere».

Il precedente del 2018

In attesa che venga fatta luce su questa vicenda, l’hacker chiede soldi (tanti soldi, ovviamente in critpovaluta) a chi volesse entrare in possesso di questi dati. Si parla di cifre tra 270 e i 280mila euro (l’equivalente monetario di 6 Bitcoin) per avere 30 milioni di social security number. Vero oppure no? Per il momento, come detto, si sa ben poco. Ma nel 2018 gli hacker entrarono in possesso dei dati di circa due milioni di clienti T-Mobile. L’anno seguente gli utenti possessori di carte ricaricabili subirono la violazione dei propri nomi, indirizzi e numeri. E nel 2020 toccò alle informazioni finanziarie di altri clienti.