上周日(8月15日),T-Mobile方面证实,它正在调查黑客论坛上发布的一篇声称出售大量个人数据的帖子。发帖者声称,他们已经设法从运营商运营的服务器中获取了超过1亿的客户数据。
这些数据来自“T-Mobile USA 完整的客户信息”。帖子还称,为了获取这些数据,T-Mobile多台服务器遭到了入侵。
这些数据包括社保号码、电话号码、姓名、实际地址、IMEI号码和驾照信息。Motherboard方面已经获取了部分样本,并且确认其中包含了运营商客户的准确信息。
根据网络安全公司Cyble的说法,攻击者声称已经窃取了多个数据库,在此过程中获取了大约106GB的数据。
卖家通过论坛公开提供有关3000万个社会安全号码和驾驶执照的数据,并要价6比特币(约合283000美元)。他们还表示,其余数据正在通过其他交易渠道私下出售。
可以确定的一点是,T-Mobile已经获悉了入侵行为,正如卖家所言,“我认为它们已经发现了入侵行为,因为我们丧失了后门服务器的访问权限。但好在我们在很多地方都有备份。”
T-Mobile在其声明中表示,“我们已经注意到一个黑客论坛上的帖子,并正在积极调查其真实性。目前我们没有任何其他信息可以分享。”
此次数据泄露是该运营商最新经历的事件,可能也是迄今为止遭受损失最大的一次。2018年,一次数据被盗导致其200万客户数据泄露,随后在2019年又发生了一次数据泄露事件。
截至2021年第二季度,T-Mobile共计约有1.048 亿订户,最新的数据泄露事件理论上可能影响了T-Mobile几乎所有的客户。