這些數據來自“T-Mobile USA 完整的客戶信息”。帖子還稱,為了獲取這些數據,T-Mobile多臺服務器遭到了入侵。
這些數據包括社保號碼、電話號碼、姓名、實際地址、IMEI號碼和駕照信息。Motherboard方面已經獲取了部分樣本,并且確認其中包含了運營商客戶的準確信息。
根據網絡安全公司Cyble的說法,攻擊者聲稱已經竊取了多個數據庫,在此過程中獲取了大約106GB的數據。
賣家通過論壇公開提供有關3000萬個社會安全號碼和駕駛執(zhí)照的數據,并要價6比特幣(約合283000美元)。他們還表示,其余數據正在通過其他交易渠道私下出售。
可以確定的一點是,T-Mobile已經獲悉了入侵行為,正如賣家所言,“我認為它們已經發(fā)現了入侵行為,因為我們喪失了后門服務器的訪問權限。但好在我們在很多地方都有備份。”
T-Mobile在其聲明中表示,“我們已經注意到一個黑客論壇上的帖子,并正在積極調查其真實性。目前我們沒有任何其他信息可以分享。”
此次數據泄露是該運營商最新經歷的事件,可能也是迄今為止遭受損失最大的一次。2018年,一次數據被盜導致其200萬客戶數據泄露,隨后在2019年又發(fā)生了一次數據泄露事件。
截至2021年第二季度,T-Mobile共計約有1.048 億訂戶,最新的數據泄露事件理論上可能影響了T-Mobile幾乎所有的客戶。
版權聲明:本文為企業(yè)網D1Net編譯,轉載需注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號