Фрод-ящик Пандоры
Неизвестный хакер выложил на продажу за 6 биткоинов (около 285 тысяч долларов) треть базы данных пользователей T‑Mobile, одного из крупнейших мобильных операторов США. Продавец говорит, что во всей базе в целом собраны данные около 100 миллионов клиентов: даты рождения, номера водительских лицензий и номера социального страхования. Возможно, там ещё есть имена, телефонные номера, IMSI и IMEI. Продажу оставшейся части базы, по словам продавца, он обсуждает с кем-то частно.
Данные появились якобы в результате взлома. Хакеры рассказывают, что им уже перекрыли доступы, но до этого они успели выгрузить все данные и надёжно их забэкапить.
После проверок выяснилось, что продавец всё немного приукрасил: слили данные только 48 миллионов человек. Большая часть пострадавших не относится к пользователям мобильной связи T‑Mobile — ею пользуется только чуть меньше 8 миллионов из пострадавших. 40 миллионов из 48 — это бывшие или потенциальные клиенты компании, которые оставляли заявку на банковскую карту от T‑Mobile. Для всех этих людей хакер слил полные имена, даты рождения, номера соцстрахования и номера водительской лицензии.
Чем это страшно? Если у злоумышленника есть номер соцстрахования жертвы, этого достаточно, чтобы взять на её имя кредит и потратить медицинскую страховку. Если преступника потом арестуют, он может оставить полицейским этот номер и втянуть жертву в разбирательства, де-факто лишая её заодно шансов получить работу в сфере, где перед наймом проверяют, не был ли человек замешан в чём-то противозаконном.
С водительской лицензией схожая история. Злоумышленник может выпустить поддельную лицензию, например, или подать от имени владельца лицензии заявку на пособие по безработице.