T-Mobile服务器被黑,1亿客户数据在黑客论坛上出售。发布者声称他们已经设法从运营商运行的服务器中获取了超过1亿客户的数据。此数据来自“T-MobileUSACompleteCustomerInformation”。该帖子还表示,为了获取这些数据,多个T-Mobile服务器遭到入侵。这些数据包括社会安全号码、电话号码、姓名、实际地址、IMEI号码和驾照信息。主板已经获得了一些样本,并确认它们包含有关运营商客户的准确信息。据网络安全公司Cyble称,攻击者声称已经破坏了多个数据库,在此过程中获取了大约106GB的数据。卖家通过论坛公开提供有关3000万个社会安全号码和驾照的数据,并索要6个比特币(约283,000美元)。他们还表示,其余数据正在通过其他交易渠道私下出售。可以肯定的是,T-Mobile意识到了入侵,正如卖家所说,“我认为他们已经意识到入侵,因为我们无法访问后门服务器。但幸运的是,我们在许多地方都有备份在它的声明中,T-Mobile表示,“我们已经注意到黑客论坛上的一个帖子,并正在积极调查其真实性。目前我们没有任何额外的信息可以分享。”此次数据泄露是运营商最近经历的事件,也可能是迄今为止损失最大的一次。2018年,一起数据盗窃事件暴露了200万条数据的客户,随后在2019年又发生了一次数据泄露事件。截至2021年第二季度,T-Mobile的用户总数约为1.048亿,而最新的数据泄露事件理论上可能会影响T-Mobile的几乎所有客户。
