专栏

在部分客户数据挂网出售后 T-Mobile承认其系统受到“未经授权的访问”

资讯 作者:阿喵 2021-08-17 13:27:39 阅读:40

在部分客户数据被挂在一个已知的网络犯罪论坛上出售几天后,T-Mobile 已经证实其系统受到“未经授权的访问”。T-Mobile 承认遭受网络攻击,但是公司“尚未确认是否涉及任何个人客户数据”。该公司表示,相关的调查工作仍“需要一段时间”,但没有给出具体的时间表。

T-Mobile 表示:“我们相信,用于获取访问的入口已经关闭,我们正在继续对我们整个系统的情况进行深入的技术审查,以确定任何被非法访问的数据的性质”。

外媒 Vice 上周末报道,T-Mobile 正在调查一起可能的入侵事件,因为一名卖家声称拥有数百万条记录。卖家告诉 Vice,他们拥有 1 亿条 T-Mobile 客户的记录,其中包括客户的账户名称、电话号码、账户中手机的 IMEI 号码,以及社会保险号和驾驶执照信息--公司经常收集这些细节来验证客户的身份。Vice 核实了卖家提供的记录样本,表明这些数据至少部分是有效的。

随后外媒 TechCrunch 访问了这个论坛帖子,黑客要求支付 6 个比特币,价值大约为 27.5 万美元,购买 3000 万名客户的数据集。根据 Bleeping Computer 发布的截图,这些数据据称是从 T-Mobile 运营的数据库服务器上获得的,该服务器连接到了互联网,该网站还报道说,卖家拥有 IMEI 数据库"可以追溯到2004年"。IMEI 和 ISMI 号码可以用来唯一地识别和定位手机用户。

在深入调查之后,同一名黑客在另外一个帖子中使用了相同的数据样本,声称有1.24亿条记录,但仍然没有说出T-Mobile是数据的来源。该帖子在过去几天被删除。据外媒统计,这是T-Mobile近年来第五次被黑。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库更多
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接