Hekker zsarolja a T-Mobile USA-t
Valaki az informatikai biztonsággal foglalkozó Full Disclosure levelezőlistán névtelenül közzétett egy írást, amiben az áll, hogy hozzáfért a T-Mobile USA összes adatbázisához, a szervereken futó szkriptekhez és szoftverekhez, valamint 2009-ig bezárólag az összes pénzügyi dokumentumhoz. Az illető azt írja, hogy felkínálta az információkat a T-Mobile versenytársainak, de nem érdeklődtek iránta, ezért most annak adja oda, aki a legtöbb pénzt adja érte. Az ismeretlen néhány megszerzett adatot is publikált.
A T-Mobile USA kedden közölte, hogy az interneten közzétett adatok valósak, de azt nem árulta el, hogy az illető valóban hozzáfért-e a teljes rendszeréhez, írja egy infóbiztonsággal foglalkozóblog. Korábban a cég azt nyilatkozta, hogy ha bármilyen jel arra utal, hogy az ügyfelek adatai veszélybe kerültek, azonnal értesíti az érintetteket.
Ennél sokkal megnyugtatóbb azonban az informatikai biztonsággal foglalkozó szakértők véleménye, akik kételkednek a névtelen levél igazságtartalmában. A bűnözői közösség nem így működik, nem így szokták eladásra kínálni a megszerzett adatokat, mondta a Cnetnek Steve Santorelli, aki korábban a Scotland Yardnál dolgozott detektívként. Az ajánlat nyilvános bemutatása arra utal, hogy kamu, hoax az egész.
Aki rengeteg energiával megszerez titkos adatokat, annak biztosan van már a vevője az információkra, vagy legalább olyan kapcsolatai, hogy a háttérben maradva eladhassa azokat. A nyilvánosság csökkenti az adatok értékét, hiszen a T-Mobile USA megteheti az ellenintézkedéseket, például megváltoztathatja a jelszavakat.
Mások szerint most még nem lehet megállapítani, hogy igazat mond-e a zsaroló. Kelly Todd, az Open Security Foundation kommunikációs igazgatója szerint valós lehet a közzétett lista, de ő is úgy gondolja, hogy a versenytársak megkeresése nem lenne túl okos lépés, ha az illető nem akarja felfedni a kilétét.
Korábban a T-Mobile USA-nál háromszor voltak veszélyben az ügyfelek adatai: 2005-ben egy fiatal hekker megszerezte hírességek telefonszámát, 2006-ban 45 ezer ügyfél lakcíme és társadalombiztosítási száma tűnt el egy laptoppal, 2008 októberében pedig elveszett egy lemez, amin 17 millió ügyfél adatát tárolták.