T-Mobile 數據泄露：時間表 - 網安 - 專業的網絡安全產業、社區、知識平臺

電信巨頭 T-Mobile 警告說，包括姓名、出生日期、美國社會安全號碼 (SSN) 和駕駛執照/身份證在內的信息（包括當前、以前或潛在客戶）已因數據泄露而暴露。雖然截至 8 月 19 日該事件的許多細節（包括其根本原因）仍不清楚，但直接影響表明該事件可能是近期最重要的事件之一，尤其是由于暴露的記錄數量和潛在的監管影響可能參加進來。

根據 T-Mobile 的公開披露和其他來源，隨著塵埃落定，以下是數據泄露的時間表。隨著事件的展開，CSO 將更新此時間表。

8 月 15 日星期日：黑客聲稱在網絡犯罪論壇上出售 1 億份被盜的 T-Mobile 記錄

Vice.com上有消息稱，黑客聲稱已經訪問了與 1 億多人相關的數據，他們正在出售這些數據。雖然地下論壇帖子沒有具體提到 T-Mobile，但給 Motherboard 的消息證實，該信息來自 T-Mobile 服務器，包括 SSN、電話號碼、姓名、實際地址、IMEI 號碼和駕駛執照信息。主板確認這是準確的。

賣家要求 6 比特幣（約 270,000 美元）購買包含 3000 萬 SSN 和駕駛執照的數據子集，并表示他們希望私下出售剩余的信息。T-Mobile 在給主板的一份聲明中說：“我們知道在地下論壇上提出的聲明，并一直在積極調查其有效性。我們目前沒有任何其他信息可以分享。”

8 月 16 日星期一：T-Mobile 確認數據泄露并開始對事件進行技術審查

隨著該事件成為全球頭條新聞，T-Mobile 發表聲明確認發生了對 T-Mobile 部分數據的未經授權訪問，但調查尚未確定是否涉及任何個人客戶信息。“我們一直在夜以繼日地調查有關 T-Mobile 數據可能被非法訪問的說法。我們非常重視對客戶的保護，我們正在與數字取證專家一起進行廣泛的分析，以了解這些聲明的有效性，并且我們正在與執法部門進行協調。”

該公司表示，它相信用于獲取訪問權限的入口點已經關閉，并且正在繼續對跨系統的情況進行深入的技術審查，以確定任何被非法訪問的數據的性質。“這項調查需要一些時間，但我們正在以最高的緊迫性進行工作。在我們完成這項評估之前，我們無法確認報告的受影響記錄數量或其他人所做陳述的有效性，”聲明中寫道。

8 月 17 日，星期二：T-Mobile 表示，數據泄露影響了大約 780 萬現有客戶和 4000 萬條以前或潛在客戶的記錄。公司采取措施幫助保護面臨網絡攻擊風險的個人

T-Mobile 發布了其正在進行的違規調查的最新消息，包括對受影響個人的估計和正在采取的補救措施。“上周晚些時候，我們被告知在一個在線論壇上聲稱一個壞人已經破壞了 T-Mobile 系統。我們立即開始對這些說法進行徹底調查，并請來了世界領先的網絡安全專家來幫助我們進行評估。”

T-Mobile 表示，它找到并立即關閉了它認為用于非法進入其服務器的接入點，雖然調查仍在進行中，但它確認被盜的數據包括一些個人信息。“我們沒有跡象表明被盜文件中包含的數據包括任何客戶財務信息、信用卡信息、借記卡或其他支付信息，”它說。“訪問的一些數據確實包括客戶的名字和姓氏、出生日期、SSN 以及一部分當前和以前的后付費客戶以及潛在 T-Mobile 客戶的駕照/身份證信息。” 該公司還確認，大約 850,000 個活躍的 T-Mobile 預付費客戶姓名、電話號碼和帳戶 PIN 被暴露。

T-Mobile 表示將發布通訊，就下一步行動向客戶提供建議，并建議采取行動，以避免成為后續攻擊的受害者。這包括提供兩年免費身份保護服務，并建議所有 T-Mobile 后付費客戶更改其 PIN。它補充說：“盡管我們不知道任何后付費帳戶 PIN 被泄露，但這種預防措施仍然存在。” T-Mobile 還通過其針對后付費客戶的帳戶接管保護功能提供了一個額外的步驟來保護移動帳戶，并表示將發布一個獨特的信息和解決方案網頁，以幫助客戶采取措施進一步保護自己。

8 月 18 日，星期三：安全研究員 Brian Krebs 建議客戶遵循 T-Mobile 的建議并警告后續網絡釣魚攻擊

安全研究員布賴恩·克雷布斯 (Brian Krebs)建議 T-Mobile 客戶按照T-Mobile 的指示更改其 PIN，但也主張從盡可能多的在線帳戶中刪除電話號碼。“許多在線服務要求您在注冊帳戶時提供電話號碼，但在許多情況下，該號碼之后可以從您的個人資料中刪除。” 他補充說，許多在線服務允許用戶只需單擊通過短信發送的鏈接即可重置密碼，這種普遍做法已將手機號碼變成了事實上的身份證明文件。這造成了失去對電話號碼控制的可能性，“由于未經授權的 SIM 交換或手機號碼移植，離婚、工作終止或金融危機可能是毀滅性的。”

Krebs 還警告客戶要注意相關的網絡釣魚攻擊，并補充說，可以肯定的是，騙子會使用一些暴露的信息來通過網絡釣魚消息、帳戶接管和騷擾來針對 T-Mobile 用戶。“T-Mobile 客戶應該會看到網絡釣魚者利用公眾對違規行為的擔憂來冒充公司——甚至可能會看到包含收件人已泄露帳戶詳細信息的消息，以使通信看起來更合法。”

8 月 20 日，星期五：T-Mobile 表示還有 530 萬現有客戶和 667,000 名前客戶受到違規影響

隨著 T-Mobile 的數據泄露調查正在進行中，該公司發布了一份更新聲明詳細說明另外 530 萬個當前后付費客戶賬戶，這些賬戶具有一個或多個相關客戶姓名、地址、出生日期、電話號碼、國際移動設備識別碼 (IMEI) 和國際移動用戶識別碼 (IMSI) 號碼被非法訪問。“我們之前還報告說，包含來自大約 4000 萬名前任或潛在 T-Mobile 客戶的信息的數據文件被泄露，包括姓名、出生日期、SSN 和駕駛執照/身份證信息。此后，我們發現了另外 667,000 個前 T-Mobile 客戶的帳戶，這些帳戶被訪問時的客戶姓名、電話號碼、地址和出生日期已泄露。這些額外的帳戶沒有任何 SSN 或駕照/身份證信息被泄露。

8 月 22 日星期日：T-Mobile 因數據泄露而面臨兩起訴訟

T-Mobile 在其數據泄露后被提起兩起訴訟。第一個是 Espanoza 訴 T-Mobile USA，聲稱該公司因疏忽行為未能充分保護客戶而將原告置于風險之中。“由于數據泄露，原告和集體成員面臨更大的欺詐和身份盜用風險，”訴狀寫道。

第二個， Durwalla 訴 T-Mobile USA，稱 T-Mobile“未能實施和維護適合信息性質的合理安全程序和做法來保護其客戶的個人信息，再次使數百萬客戶面臨巨大風險詐騙和身份盜竊。” 這兩起訴訟都要求針對違反《華盛頓消費者保護法》和《加利福尼亞消費者隱私法》的行為提起各種訴訟，包括賠償和報銷因修復數據泄露造成的任何損害而進行的自付費用。

8 月 26 日星期四：21 歲的美國人聲稱是 T-Mobile 黑客的幕后黑手，批評“糟糕”的安全性

在接受《華爾街日報》采訪時，一名居住在土耳其的 21 歲美國男子聲稱對 T-Mobile 的襲擊負責。據報道，John Binns 告訴記者，他最初是在 7 月份通過未受保護的路由器獲得了 T-Mobile 網絡的訪問權限。“我很恐慌，因為我可以接觸到一些大事。他們的安全是可怕的。制造噪音是一個目標，”他被引述說。這次襲擊顯然是為了報復美國執法機構近年來對待賓斯的方式。目前還不確定他是單獨行動，還是集體行動，或者到目前為止是否有任何被盜數據被出售。