全球最大移动之:T-mobile被拿1亿客户数据
2021-08-21
来源:红数位
一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。
在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和社会安全号码的数据库后,昨天的黑客论坛上首次出现了所谓的数据泄露事件。
销售T-Mobile数据的论坛帖子
虽然论坛帖子没有说明数据的来源,但威胁行为者告诉透露,他们在一次大规模服务器泄露事件中从T-Mobile获取了数据。
攻击者声称两周前入侵了T-Mobile的生产、登录和开发服务器,包括一个包含客户数据的Oracle数据库服务器。
据称,这些被盗数据包含大约1亿T-Mobile客户的数据,可能包括客户:
IMSI
IMEI
电话号码
客户姓名
安全PIN
社会安全号码
驾照号码
出生日期
“他们可以追溯到2004年的整个IMEI历史数据库都被盗了,”黑客透露。
IMEI(国际移动设备标识)是用于识别移动电话的唯一号码,而IMSI(国际移动用户标识)是与蜂窝网络上的用户相关联的唯一号码。
网络安全情报公司Cyble昨天透露,攻击者声称窃取了多个数据库,总计约106GB的数据,包括T-Mobile的客户关系管理 (CRM) 数据库。
率先报告此漏洞的外媒科技公司Motherboard表示,他们可以验证威胁行为者提供的数据样本是否属于T-Mobile客户。当被问及他们是否试图将被盗数据赎回给T-Mobile时,威胁行为者表示他们从未联系过该公司,并决定在他们已经有感兴趣买家的论坛上出售这些数据。
外媒已联系T-Mobile,但目前未收到对我们查询的回复。但是,Motherboard收到了回复,T-Mobile称他们正在调查所谓的数据泄露事件。“我们知道在地下论坛上提出的声明,并一直在积极调查其有效性。我们目前没有任何其他信息可以分享”。
T-Mobile遭到黑客攻击以进行报复
黑客向网络犯罪情报公司Hudson Rock的CTO Alon Gal(加尔)表示,他们执行这次黑客攻击是为了破坏美国的基础设施。
“这一违规行为是为了报复美国,因为美国中央情报局和土耳其情报人员于 2019年在德国绑架和折磨了约翰·艾琳·宾斯(John Erin Binns-CIA Raven-1),”威胁行为者在一次谈话中告诉加尔。
“我们这样做是为了损害美国的基础设施。”
约翰·艾琳·宾斯John Erin Binns是土耳其居民,他于2020年起诉FBI、CIA 和司法部。诉状称宾恩受到美国和土耳其政府的酷刑和骚扰,并试图迫使美国根据《信息自由法》发布有关这些活动的文件。