T-Mobile服务器被黑，1亿客户数据在黑客论坛出售

发布时间：2021-08-17 16:30:00来源：信息安全D1net

点击上方“蓝色字体”，选择“设为星标”

关键讯息，D1时间送达！

T-Mobile公司正在调查其服务器的漏洞问题，该问题已经导致超过1亿的客户数据正在黑客论坛上出售。

上周日(8月15日)，T-Mobile方面证实，它正在调查黑客论坛上发布的一篇声称出售大量个人数据的帖子。发帖者声称，他们已经设法从运营商运营的服务器中获取了超过1亿的客户数据。

这些数据来自“T-MobileUSA完整的客户信息”。帖子还称，为了获取这些数据，T-Mobile多台服务器遭到了入侵。

这些数据包括社保号码、电话号码、姓名、实际地址、IMEI号码和驾照信息。Motherboard方面已经获取了部分样本，并且确认其中包含了运营商客户的准确信息。

根据网络安全公司Cyble的说法，攻击者声称已经窃取了多个数据库，在此过程中获取了大约106GB的数据。

卖家通过论坛公开提供有关3000万个社会安全号码和驾驶执照的数据，并要价6比特币(约合283000美元)。他们还表示，其余数据正在通过其他交易渠道私下出售。

可以确定的一点是，T-Mobile已经获悉了入侵行为，正如卖家所言，“我认为它们已经发现了入侵行为，因为我们丧失了后门服务器的访问权限。但好在我们在很多地方都有备份。”

T-Mobile在其声明中表示，“我们已经注意到一个黑客论坛上的帖子，并正在积极调查其真实性。目前我们没有任何其他信息可以分享。”

此次数据泄露是该运营商最新经历的事件，可能也是迄今为止遭受损失最大的一次。2018年，一次数据被盗导致其200万客户数据泄露，随后在2019年又发生了一次数据泄露事件。

截至2021年第二季度，T-Mobile共计约有1.048亿订户，最新的数据泄露事件理论上可能影响了T-Mobile几乎所有的客户。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。

（来源：企业网D1Net）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿投稿邮箱：editor@d1net.com

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。

信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维码”或点击“阅读原文”可以查看更多详情