美国第二大运营商T-Mobile正在调查一起数据泄露事件,据报道该事件影响了超过 1 亿使用该无线提供商的人。Vice报告说,根据卖家的说法,一个论坛帖子正在出售来自 T-Mobile 服务器的个人数据。据称,这些数据包括电话号码、社会安全号码、姓名、地址以及每部手机的唯一 IMEI 号码。
其他被盗数据包括驾照信息。主板表示已查看出售的数据并确认它是来自 T-Mobile 客户的合法信息。数据的卖家在与 Motherboard 的聊天中写道:“T-Mobile USA。完整的客户信息。” 卖家解释说,他们能够从多个 T-Mobile 服务器窃取数据。
那么属于 T-Mobile 客户的被盗数据的现行价格是多少?卖家要价 6 个比特币,价值约 280,000 美元。以这个价格,您可以购买与 3000 万个社会安全号码和驾驶执照相关的数据。卖家补充说,攻击者无法访问“后门服务器”,这让他相信 T-Mobile 已经发现了数据盗窃。
T-Mobile 发表声明说:“我们知道在地下论坛中提出的声明,并一直在积极调查其有效性。我们目前没有任何其他信息可以分享。”
尽管攻击者已被踢出服务器,但该组织已经下载了数据。“它在多个地方都有备份,”卖家说。仍然有可能这是虚张声势,泄露的规模被夸大了,或者主板愿意担保的数据来自较早的数据泄露。
这不是 T-Mobile 第一次遭遇数据泄露。2020 年 3 月,一个被称为“老练黑客”的团体在运营商的网络安全团队能够击落他们之前,获得了属于一些 T-Mobile 客户的一些个人数据。
T-Mobile 订户应继续关注此故事,如果我们有任何其他新闻要报道,我们将更新此故事。