Grave incidente in casa T-Mobile. Alcuni ignoti cybercriminali sarebbero infatti riusciti a violare il network interno di T-Mobile USA ottenendo così l’accesso al database della società contenente un ingente numero di informazioni personali e riservate relative al parco utenti e alla stessa T-Mobile. Scopo primario dell’operazione, la vendita del pacchetto agli operatori telefonici concorrenti interessati ai dati sottratti. Visto l’esito infruttuoso delle contrattazioni sinora condotte, i cybercriminali si dichiarano pronti a vendere il malloppo al miglior offerente. T-Mobile dal canto suo minimizza l’importanza dell’accaduto: i cybercriminali avrebbero avuto solamente accesso ad un documento interno della società.
L’operazione è stata svelata nel corso della giornata di sabato grazie ad un post anonimo comparso all’interno della mailing list “Full Disclosure”, il quale recita al suo interno: «abbiamo tutto, i loro database, documenti confidenziali, script e programmi provenienti dai loro server, documenti finanziari fino al 2009». A riprova della veridicità di quanto dichiarato, il post prosegue con un estratto delle informazioni carpite a T-Mobile, complete di indirizzi IP e applicazioni usate, tra le quali si nota il nome di alcuni vendor quali Tibco Software, SAP, Centivia e Teradata.
Poiché il pacchetto di informazioni non sembra aver sortito l’effetto desiderato da parte dei concorrenti di T-Mobile, i responsabili dell’atto si dichiarano disposti a vendere i dati sottratti al miglior offerente, come si può capire chiaramente dal post: «noi abbiamo già contattato i loro concorrenti e non si sono dimostrati interessati ad acquistare i loro dati (probabilmente a causa del fatto che le mail sono arrivate alle persone sbagliate), quindi ora le stiamo offrendo al miglior offerente».
L’ultima parola sulla questione arriva direttamente da T-Mobile allo scopo di tranquillizzare gli animi di quanti coinvolti nel furto delle informazioni: «per quanto riguarda la recente richiesta apparsa su di un sito Web, abbiamo identificato il documento dal quale le informazioni sono state copiate e riteniamo che il possesso di queste sole informazioni non sia sufficiente a seminare panico nei nostri clienti. Continueremo ad investigare sull’accaduto e abbiamo già preso delle misure precauzionali preventive al fine di proteggere con più attenzione le informazioni dei nostri clienti e i nostri sistemi. […] Gli utenti le cui informazioni risulteranno chiaramente compromesse, saranno tempestivamente informati».