這些數(shù)據(jù)來自“T-Mobile USA 完整的客戶信息”。帖子還稱,為了獲取這些數(shù)據(jù),T-Mobile多臺服務器遭到了入侵。
這些數(shù)據(jù)包括社保號碼、電話號碼、姓名、實際地址、IMEI號碼和駕照信息。Motherboard方面已經(jīng)獲取了部分樣本,并且確認其中包含了運營商客戶的準確信息。
根據(jù)網(wǎng)絡安全公司Cyble的說法,攻擊者聲稱已經(jīng)竊取了多個數(shù)據(jù)庫,在此過程中獲取了大約106GB的數(shù)據(jù)。
賣家通過論壇公開提供有關3000萬個社會安全號碼和駕駛執(zhí)照的數(shù)據(jù),并要價6比特幣(約合283000美元)。他們還表示,其余數(shù)據(jù)正在通過其他交易渠道私下出售。
可以確定的一點是,T-Mobile已經(jīng)獲悉了入侵行為,正如賣家所言,“我認為它們已經(jīng)發(fā)現(xiàn)了入侵行為,因為我們喪失了后門服務器的訪問權限。但好在我們在很多地方都有備份。”
T-Mobile在其聲明中表示,“我們已經(jīng)注意到一個黑客論壇上的帖子,并正在積極調查其真實性。目前我們沒有任何其他信息可以分享。”
此次數(shù)據(jù)泄露是該運營商最新經(jīng)歷的事件,可能也是迄今為止遭受損失最大的一次。2018年,一次數(shù)據(jù)被盜導致其200萬客戶數(shù)據(jù)泄露,隨后在2019年又發(fā)生了一次數(shù)據(jù)泄露事件。
截至2021年第二季度,T-Mobile共計約有1.048 億訂戶,最新的數(shù)據(jù)泄露事件理論上可能影響了T-Mobile幾乎所有的客戶。
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。