一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。

　　在黑客声称以6个比特币（约28万美元）的价格出售包含3000万人的出生日期、驾驶执照号码和社会安全号码的数据库后，昨天的黑客论坛上首次出现了所谓的数据泄露事件。

　　销售T-Mobile数据的论坛帖子

　　虽然论坛帖子没有说明数据的来源，但威胁行为者告诉透露，他们在一次大规模服务器泄露事件中从T-Mobile获取了数据。

　　攻击者声称两周前入侵了T-Mobile的生产、登录和开发服务器，包括一个包含客户数据的Oracle数据库服务器。

　　据称，这些被盗数据包含大约1亿T-Mobile客户的数据，可能包括客户：

　　IMSI

　　IMEI

　　电话号码

　　客户姓名

　　安全PIN

　　社会安全号码

　　驾照号码

　　出生日期

　　“他们可以追溯到2004年的整个IMEI历史数据库都被盗了，”黑客透露。

　　IMEI（国际移动设备标识）是用于识别移动电话的唯一号码，而IMSI（国际移动用户标识）是与蜂窝网络上的用户相关联的唯一号码。

　　网络安全情报公司Cyble昨天透露，攻击者声称窃取了多个数据库，总计约106GB的数据，包括T-Mobile的客户关系管理 （CRM） 数据库。

　　率先报告此漏洞的外媒科技公司Motherboard表示，他们可以验证威胁行为者提供的数据样本是否属于T-Mobile客户。当被问及他们是否试图将被盗数据赎回给T-Mobile时，威胁行为者表示他们从未联系过该公司，并决定在他们已经有感兴趣买家的论坛上出售这些数据。

　　外媒已联系T-Mobile，但目前未收到对我们查询的回复。但是，Motherboard收到了回复，T-Mobile称他们正在调查所谓的数据泄露事件。“我们知道在地下论坛上提出的声明，并一直在积极调查其有效性。我们目前没有任何其他信息可以分享”。

　　T-Mobile遭到黑客攻击以进行报复

　　黑客向网络犯罪情报公司Hudson Rock的CTO Alon Gal（加尔）表示，他们执行这次黑客攻击是为了破坏美国的基础设施。

　　“这一违规行为是为了报复美国，因为美国中央情报局和土耳其情报人员于 2019年在德国绑架和折磨了约翰·艾琳·宾斯（John Erin Binns-CIA Raven-1），”威胁行为者在一次谈话中告诉加尔。

　　“我们这样做是为了损害美国的基础设施。”

　　约翰·艾琳·宾斯John Erin Binns是土耳其居民，他于2020年起诉FBI、CIA 和司法部。诉状称宾恩受到美国和土耳其政府的酷刑和骚扰，并试图迫使美国根据《信息自由法》发布有关这些活动的文件。