T-Mobile服務器被黑,1億客戶數據在黑客論壇出售
作者:Malcolm Owen|來源:企業網D1Net|2021-08-17
上周日(8月15日),T-Mobile方面證實,它正在調查黑客論壇上發布的一篇聲稱出售大量個人數據的帖子。發帖者聲稱,他們已經設法從運營商運營的服務器中獲取了超過1億的客戶數據。
這些數據來自“T-Mobile USA 完整的客戶信息”。帖子還稱,爲了獲取這些數據,T-Mobile多台服務器遭到了入侵。
這些數據包括社保号碼、電話(huà)号碼、姓名、實際地址、IMEI号碼和駕照信息。Motherboard方面已經獲取了部分樣本,并且确認其中包含了運營商客戶的準确信息。
根據網絡安全公司Cyble的說法,攻擊者聲稱已經竊取了多個數據庫,在此過程中獲取了大約106GB的數據。
賣家通過論壇公開提供有關3000萬個社會安全号碼和駕駛執照的數據,并要價6比特币(約合283000美元)。他們還表示,其餘數據正在通過其他交易渠道私下(xià)出售。
可以确定的一點是(shì),T-Mobile已經獲悉了入侵行爲,正如賣家所言,“我認爲它們已經發現(xiàn)了入侵行爲,因爲我們喪失了後門服務器的訪問權限。但(dàn)好在我們在很多地方都有備份。”
T-Mobile在其聲明中表示,“我們已經注意到一個黑客論壇上的帖子,并正在積極調查其真實性。目前我們沒有任何其他信息可以分享。”
此次數據洩露是(shì)該運營商最新經曆的事件,可能也是(shì)迄今爲止遭受損失最大的一次。2018年,一次數據被盜導緻其200萬客戶數據洩露,随後在2019年又(yòu)發生了一次數據洩露事件。
截至2021年第二季度,T-Mobile共計約有1.048 億訂戶,最新的數據洩露事件理論上可能影響了T-Mobile幾乎所有的客戶。