全球最大移動之:T-mobile被拿1億客戶數據

一名黑客聲稱已經入侵了T-Mobile的服務器并竊取了包含大約1億客戶個人數據的數據庫。

在黑客聲稱以6個比特幣(約28萬美元)的價格出售包含3000萬人的出生日期、駕駛執照號碼和社會安全號碼的數據庫后，昨天的黑客論壇上首次出現了所謂的數據泄露事件。

銷售T-Mobile數據的論壇帖子

雖然論壇帖子沒有說明數據的來源，但威脅行為者告訴透露，他們在一次大規模服務器泄露事件中從T-Mobile獲取了數據。

攻擊者聲稱兩周前入侵了T-Mobile的生產、登錄和開發服務器，包括一個包含客戶數據的Oracle數據庫服務器。

據稱，這些被盜數據包含大約1億T-Mobile客戶的數據，可能包括客戶：

• IMSI
• IMEI
• 電話號碼
• 客戶姓名
• 安全PIN
• 社會安全號碼
• 駕照號碼
• 出生日期

“他們可以追溯到2004年的整個IMEI歷史數據庫都被盜了，”黑客透露。

IMEI(國際移動設備標識)是用于識別移動電話的唯一號碼，而IMSI(國際移動用戶標識)是與蜂窩網絡上的用戶相關聯的唯一號碼。

網絡安全情報公司Cyble昨天透露，攻擊者聲稱竊取了多個數據庫，總計約106GB的數據，包括T-Mobile的客戶關系管理 (CRM) 數據庫。

率先報告此漏洞的外媒科技公司Motherboard表示，他們可以驗證威脅行為者提供的數據樣本是否屬于T-Mobile客戶。當被問及他們是否試圖將被盜數據贖回給T-Mobile時，威脅行為者表示他們從未聯系過該公司，并決定在他們已經有感興趣買家的論壇上出售這些數據。

外媒已聯系T-Mobile，但目前未收到對我們查詢的回復。但是，Motherboard收到了回復，T-Mobile稱他們正在調查所謂的數據泄露事件。“我們知道在地下論壇上提出的聲明，并一直在積極調查其有效性。我們目前沒有任何其他信息可以分享”。

T-Mobile遭到黑客攻擊以進行報復

黑客向網絡犯罪情報公司Hudson Rock的CTO Alon Gal(加爾)表示，他們執行這次黑客攻擊是為了破壞美國的基礎設施。

“這一違規行為是為了報復美國，因為美國中央情報局和土耳其情報人員于 2019年在德國綁架和折磨了約翰·艾琳·賓斯(John Erin Binns-CIA Raven-1)，”威脅行為者在一次談話中告訴加爾。

“我們這樣做是為了損害美國的基礎設施。”

約翰·艾琳·賓斯John Erin Binns是土耳其居民，他于2020年起訴FBI、CIA 和司法部。訴狀稱賓恩受到美國和土耳其政府的酷刑和騷擾，并試圖迫使美國根據《信息自由法》發布有關這些活動的文件。