Pare che T-Mobile, colosso delle telecomunicazioni statunitense, abbia subito un'enorme fuga di dati che potrebbe aver compromesso oltre 100 milioni di utenti.

Secondo un recente report di Vice, T-Mobile sta indagando su una presunta violazione dei dati rivendicata da un utente su un forum underground: l'hacker sostiene infatti di aver ottenuto i dati di oltre 100 milioni di clienti dai server di T-Mobile.

Il criminale richiede il pagamento di 6 BTC, cifra in questo momento equivalente a circa 285.000$, in cambio di una parte dei dati. Gli autori di Vice sostengono di aver visualizzato un campione dei dati, confermando che contengono informazioni come codici fiscali, numeri di telefono, nomi, indirizzi fisici, codici IMEI e informazioni sulle patenti di guida.

L'hacker ha svelato a Vice che al momento gran parte delle vendite stanno avvenendo privatamente, ma è possibile acquistare un sottoinsieme dei dati, contenente 30 milioni di codici fiscali e patenti di guida, in cambio di Bitcoin.

L'hacker ha infine affermato che T-Mobile si è probabilmente già resa conto della fuga di dati, in quanto "abbiamo perso l'accesso ai server dei quali sfruttavamo la backdoor."

Un portavoce di T-Mobile ha affermato che la società è "a conoscenza delle affermazioni rilasciate in un forum underground" e sta "attivamente indagando sulla loro validità."

Correlato: Utenti di Ledger pronti a intentare una class action contro la società per il data breach di giugno

Non è la prima volta che T-Mobile si ritrova al centro di uno scandalo legato alla sicurezza informatica. A febbraio di quest'anno, l'azienda era stata citata in giudizio da un cliente che aveva perso 450.000$ in Bitcoin a causa di un attacco SIM-swap.

Un attacco SIM-swap si verifica quando un hacker riesce a mettere le mani sul numero di telefono della vittima. Utilizza poi questa informazione per sabotare gli account finanziari e social dell'utente intercettando i messaggi automatici inviati durante l'autenticazione a due fattori.

In questo caso, la vittima Calvin Cheng ha accusato T-Mobile di non aver implementato sistemi di sicurezza adeguati a impedire l'accesso non autorizzato ai conti dei clienti. 

Lo scorso anno T-Mobile è stata anche denunciata dal CEO di una società crypto a causa di una serie di attacchi SIM-swap, che hanno comportato la perdita di asset digitali per un valore di ben 8,7 milioni di dollari.