全球最大的移动运营商T-mobile被窃取1亿用户个人数据

一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。

全球最大的移动运营商T-mobile被窃取1亿用户个人数据

在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和社会安全号码的数据库后,昨天的黑客论坛上首次出现了所谓的数据泄露事件。

虽然论坛帖子没有说明数据的来源,但威胁行为者告诉透露,他们在一次大规模服务器泄露事件中从T-Mobile获取了数据。

攻击者声称两周前入侵了T-Mobile的生产、登录和开发服务器,包括一个包含客户数据的Oracle数据库服务器。

据称,这些被盗数据包含大约1亿T-Mobile客户的数据,可能包括客户:

  • IMSI
  • IMEI
  • 电话号码
  • 客户姓名
  • 安全PIN
  • 社会安全号码
  • 驾照号码
  • 出生日期

“他们可以追溯到2004年的整个IMEI历史数据库都被盗了,”黑客透露。

IMEI(国际移动设备标识)是用于识别移动电话的唯一号码,而IMSI(国际移动用户标识)是与蜂窝网络上的用户相关联的唯一号码。

网络安全情报公司Cyble昨天透露,攻击者声称窃取了多个数据库,总计约106GB的数据,包括T-Mobile的客户关系管理 (CRM) 数据库。

率先报告此漏洞的外媒科技公司Motherboard表示,他们可以验证威胁行为者提供的数据样本是否属于T-Mobile客户。当被问及他们是否试图将被盗数据赎回给T-Mobile时,威胁行为者表示他们从未联系过该公司,并决定在他们已经有感兴趣买家的论坛上出售这些数据。

外媒已联系T-Mobile,但目前未收到对我们查询的回复。但是,Motherboard收到了回复,T-Mobile称他们正在调查所谓的数据泄露事件。“我们知道在地下论坛上提出的声明,并一直在积极调查其有效性。我们目前没有任何其他信息可以分享”。

T-Mobile遭到黑客攻击以进行报复

黑客向网络犯罪情报公司Hudson Rock的CTO Alon Gal(加尔)表示,他们执行这次黑客攻击是为了破坏美国的基础设施。

全球最大的移动运营商T-mobile被窃取1亿用户个人数据

“这一违规行为是为了报复美国,因为美国中央情报局和土耳其情报人员于 2019年在德国绑架和折磨了约翰·艾琳·宾斯(John Erin Binns-CIA Raven-1),”威胁行为者在一次谈话中告诉加尔。

“我们这样做是为了损害美国的基础设施。”

约翰·艾琳·宾斯John Erin Binns是土耳其居民,他于2020年起诉FBI、CIA 和司法部。诉状称宾恩受到美国和土耳其政府的酷刑和骚扰,并试图迫使美国根据《信息自由法》发布有关这些活动的文件。

 

全球最大的移动运营商T-mobile被窃取1亿用户个人数据

极牛网精选文章《全球最大的移动运营商T-mobile被窃取1亿用户个人数据》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/15890.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
DataSec的头像DataSec认证作者
上一篇 2021年8月16日 上午11:34
下一篇 2021年8月17日 上午9:19

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部