在部分客户数据被挂在一个已知的网络犯罪论坛上出售几天后,T-Mobile 已经证实其系统受到“未经授权的访问”。T-Mobile 承认遭受网络攻击,但是公司“尚未确认是否涉及任何个人客户数据”。该公司表示,相关的调查工作仍“需要一段时间”,但没有给出具体的时间表。
T-Mobile 表示:“我们相信,用于获取访问的入口已经关闭,我们正在继续对我们整个系统的情况进行深入的技术审查,以确定任何被非法访问的数据的性质”。
外媒 Vice 上周末报道,T-Mobile 正在调查一起可能的入侵事件,因为一名卖家声称拥有数百万条记录。卖家告诉 Vice,他们拥有 1 亿条 T-Mobile 客户的记录,其中包括客户的账户名称、电话号码、账户中手机的 IMEI 号码,以及社会保险号和驾驶执照信息--公司经常收集这些细节来验证客户的身份。Vice 核实了卖家提供的记录样本,表明这些数据至少部分是有效的。
随后外媒 TechCrunch 访问了这个论坛帖子,黑客要求支付 6 个比特币,价值大约为 27.5 万美元,购买 3000 万名客户的数据集。根据 Bleeping Computer 发布的截图,这些数据据称是从 T-Mobile 运营的数据库服务器上获得的,该服务器连接到了互联网,该网站还报道说,卖家拥有 IMEI 数据库"可以追溯到2004年"。IMEI 和 ISMI 号码可以用来唯一地识别和定位手机用户。
在深入调查之后,同一名黑客在另外一个帖子中使用了相同的数据样本,声称有1.24亿条记录,但仍然没有说出T-Mobile是数据的来源。该帖子在过去几天被删除。据外媒统计,这是T-Mobile近年来第五次被黑。