T-Mobile przyznaje: ktoś ukradł nam dane

Koncern T-Mobile oficjalnie przyznał, że ktoś udostępnił w Internecie dane, które pochodzą z jego systemu informatycznego. Przedstawiciele firmy zastrzegają jednak, że przestępcy nie zdobyli żadnych informacji o klientach i prawdopodobnie wcale nie zdołali się włamać do firmowej sieci (dane musieli zdobyć w inny sposób - na razie nie wiadomo, jak).

Wszystko zaczęło się w sobotę, gdy na grupie dyskusyjnej Full Disclosure pojawiła się informacja od jednego z użytkowników - twierdził on, że zdobył poufne dokumenty T-Mobile (w tym m.in. dane z baz danych oraz raporty finansowe). Ów człowiek przyznał że próbował sprzedać te informacje konkurentom operatora - jednak żadna transakcja nie doszła do skutku. Dlatego też przestępca (lub przestępcy - nie wiadomo ile osób było zaangażowanych w kradzież) postanowił zorganizować aukcję. Dane mają być sprzedane osobie, która zaproponuje najwyższą cenę. Na stronie opublikowano też próbkę owych informacji - aby potwierdzić, że przestępcy nie blefują.

Po kilkudziesięciu godzinach przedstawiciele T-Mobile przyznali, że to autentyczne dokumenty. Firma rozpoczęła wewnętrzne dochodzenie i wydała komunikat, w którym uspokaja klientów - zdaniem T-Mobile zdobyte przez przestępców dane nie dotyczą klientów operatora i w żaden sposób nie mogą narazić ich na niebezpieczeństwo. Firma twierdzi, że wie dokładnie, co zostało skopiowane - aczkolwiek żadnych dodatkowych informacji nie podano (z uwagi na trwające śledztwo).

Co więcej - po dodatkowych analizach przedstawiciele T-Mobile oświadczyli, iż praktycznie pewne jest, że przestępcy nie uzyskali dostępu do jej systemów informatycznych. Nie wiadomo jednak, co to dokładnie znaczy - czy w takim razie dane zostały po prostu zgubione (może były np. na dysku komputera przenośnego lub pendrive'ie)? A może wykradziono je od jednego z parterów operatora? T-Mobile na razie nie wyjaśnia tej kwestii - firma tłumaczy, że to dla dobra śledztwa.

Wśród danych, które przestępcy opublikowali na Full Disclosure, znalazły się nie tylko próbki dokumentów i baz danych, ale także informacje o oprogramowaniu wykorzystywanym w systemie informatycznym T-Mobile (można się z nich dowiedzieć m.in., że koncern używa produktów firm Tibco Software, SAP, Centivia oraz Teradata).

Specjaliści ds. bezpieczeństwa dają wiarę T-Mobile - zdaniem ekspertów, wątpliwe jest, by przestępcy zdobyli jakiekolwiek informacje o klientach firmy. "Gdyby ci goście mieli takie dane, z całą pewnością pochwaliliby się tym - jakieś informacje o klientach znalazłyby się wśród owych próbek. To byłoby dowód, że mają naprawdę ważne dane - i jednocześnie świetny sposób na zmuszenie T-Mobile do uległości. Ale tego nie zrobili - więc sądzę, że po prostu nie mają takich informacji" - komentuje Paul Davie, szef firmy Secerno.

Koncern T-Mobile International jest własnością niemieckiego operatora Deutsche Telekom. Z raportu finansowego za pierwszy kwartał bieżącego roku fiskalnego wynika, że firma ma blisko 150 mln klientów w 12 krajach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200