T-Mobile服务器被黑，1亿客户数据在黑客论坛出售

lsekfe

上周日(8月15日)，T-Mobile方面证实，它正在调查黑客论坛上发布的一篇声称出售大量个人数据的帖子。发帖者声称，他们已经设法从运营商运营的服务器中获取了超过1亿的客户数据。
　　这些数据来自“T-Mobile USA 完整的客户信息”。帖子还称，为了获取这些数据，T-Mobile多台服务器遭到了入侵。
　　这些数据包括社保号码、电话号码、姓名、实际地址、IMEI号码和驾照信息。Motherboard方面已经获取了部分样本，并且确认其中包含了运营商客户的准确信息。
　　根据网络安全公司Cyble的说法，攻击者声称已经窃取了多个数据库，在此过程中获取了大约106GB的数据。
　　卖家通过论坛公开提供有关3000万个社会安全号码和驾驶执照的数据，并要价6比特币(约合283000美元)。他们还表示，其余数据正在通过其他交易渠道私下出售。
　　可以确定的一点是，T-Mobile已经获悉了入侵行为，正如卖家所言，“我认为它们已经发现了入侵行为，因为我们丧失了后门服务器的访问权限。但好在我们在很多地方都有备份。”
　　T-Mobile在其声明中表示，“我们已经注意到一个黑客论坛上的帖子，并正在积极调查其真实性。目前我们没有任何其他信息可以分享。”
　　此次数据泄露是该运营商最新经历的事件，可能也是迄今为止遭受损失最大的一次。2018年，一次数据被盗导致其200万客户数据泄露，随后在2019年又发生了一次数据泄露事件。
　　截至2021年第二季度，T-Mobile共计约有1.048 亿订户，最新的数据泄露事件理论上可能影响了T-Mobile几乎所有的客户。