T-Mobile 1億客戶資料被盜,黑客竟為“報復美國”?

Editor發表於2021-08-18

圖片

編輯:釉子


近日,一名攻擊者聲稱入侵了 T-Mobile 的伺服器,並竊取了包含約 1 億客戶個人資料的資料庫。攻擊者表示,此次攻擊行為是為了打擊美國的基礎設施,報復美國。

 

T-Mobile是一家跨國行動電話運營商, 該公司擁有1.09億使用者, 是世界上最大的行動電話公司之一,這次違規中洩露的資料已經可供網路犯罪分子訪問,他們現在可以將其武器化以制定針對受害者的複雜網路釣魚攻擊,因此T-Mobile 面臨的威脅很高。

 

8月14日,攻擊者在黑客論壇上聲稱要以6個比特幣(約28萬美元)的價格出售3000 萬名客戶的資料集,這些資料包括 IMSI (國際移動使用者識別碼)、IMEI (國際移動裝備識別碼)、手機號、姓名、安全 PIN、社會保險號碼、駕駛執照號碼和出生日期。此外還聲稱,其餘資料正在通過其他交易私下出售。


圖片

論壇帖子截圖

 

雖然帖子內並沒有說明資料來源,但攻擊者向BleepingComputer透露,他們兩週前入侵了 T-Mobile 的生產、登臺和開發伺服器,包括一個包含客戶資料的 Oracle 資料庫伺服器,總計106GB資料被盜。此外,黑客表示他們可以追溯到 2004 年的整個 IMEI 歷史資料庫。

 

為了證明他們入侵這一事實,攻擊者分享了一張SSH連線到執行Oracle的生產伺服器的截圖。

 

圖片

 

最早報導此事件的Motherboard表示,他們可以證實攻擊者提供的資料樣本確實屬於T-Mobile的使用者。

 

這是 T-Mobile 在過去四年中遭受的第六次資料洩露,如果在攻擊過程中發現客戶資料被盜,這將是一次重大漏洞,因為攻擊者將擁有足夠的資訊來嘗試 SIM 交換攻擊。在此過程中,攻擊者可以將電話號碼轉移到他們自己的裝置上,以接收密碼重置和多因素身份驗證請求,這可能會導致客戶的其他賬戶被破壞。

 

目前,T-Mobile 已經證實其系統受到“未經授權的訪問,承認遭受網路攻擊,但是公司“尚未確認是否涉及任何個人客戶資料”。並表示,相關的調查工作仍“需要一段時間”。

 

在此提醒所有 T-Mobile 客戶,注意來自 T-Mobile 的可疑電子郵件或簡訊,另外請勿單擊訊息中嵌入的任何連結。


文章來源:BleepingComputer

圖片


推薦文章++++

世界上最大的暗網黑市AlphaBay復活

Avast、AVG、Avira三A合一,諾頓正式發起要約收購Avast

黑客免費洩露一百萬張被盜信用卡,約50%仍然有效

新生黑客組織整合三大勒索軟體,宣告不會攻擊特定行業

亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露

數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞

PTS氣動管道系統爆9個漏洞!北美80%大型醫院受影響



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章