发布者：Editor

发布于：2021-08-18 18:34

编辑：釉子

近日，一名攻击者声称入侵了 T-Mobile 的服务器，并窃取了包含约 1 亿客户个人数据的数据库。攻击者表示，此次攻击行为是为了打击美国的基础设施，报复美国。

T-Mobile是一家跨国移动电话运营商，该公司拥有1.09亿用户，是世界上最大的移动电话公司之一，这次违规中泄露的数据已经可供网络犯罪分子访问，他们现在可以将其武器化以制定针对受害者的复杂网络钓鱼攻击，因此T-Mobile 面临的威胁很高。

8月14日，攻击者在黑客论坛上声称要以6个比特币（约28万美元）的价格出售3000 万名客户的数据集，这些数据包括 IMSI （国际移动用户识别码）、IMEI （国际移动装备识别码）、手机号、姓名、安全 PIN、社会保险号码、驾驶执照号码和出生日期。此外还声称，其余数据正在通过其他交易私下出售。

论坛帖子截图

虽然帖子内并没有说明数据来源，但攻击者向BleepingComputer透露，他们两周前入侵了 T-Mobile 的生产、登台和开发服务器，包括一个包含客户数据的 Oracle 数据库服务器，总计106GB数据被盗。此外，黑客表示他们可以追溯到 2004 年的整个 IMEI 历史数据库。

为了证明他们入侵这一事实，攻击者分享了一张SSH连接到运行Oracle的生产服务器的截图。

最早报道此事件的Motherboard表示，他们可以证实攻击者提供的数据样本确实属于T-Mobile的用户。

这是 T-Mobile 在过去四年中遭受的第六次数据泄露，如果在攻击过程中发现客户数据被盗，这将是一次重大漏洞，因为攻击者将拥有足够的信息来尝试 SIM 交换攻击。在此过程中，攻击者可以将电话号码转移到他们自己的设备上，以接收密码重置和多因素身份验证请求，这可能会导致客户的其他账户被破坏。

目前，T-Mobile 已经证实其系统受到“未经授权的访问，承认遭受网络攻击，但是公司“尚未确认是否涉及任何个人客户数据”。并表示，相关的调查工作仍“需要一段时间”。

在此提醒所有 T-Mobile 客户，注意来自 T-Mobile 的可疑电子邮件或短信，另外请勿单击消息中嵌入的任何链接。

文章来源：BleepingComputer