T-Mobile生产开发服务器被黑客入侵|3000万用户数据泄露

T-Mobile生产开发服务器被黑客入侵|3000万用户数据泄露

黑客声称在两周前入侵了 T-Mobile 的生产、开发和临时服务器,包括其 Oracle 数据库服务器。

T-Mobile目前正在调查身份不明的黑客关于他们窃取了 1 亿客户个人数据的指控。一些数据在一个广泛使用的黑客论坛上出售。

黑客说他们入侵了 T-Mobile 的服务器并窃取了包含数百万客户敏感信息的数据库。

T-Mobile生产开发服务器被黑客入侵|3000万用户数据泄露
卖家在黑客论坛出售数据的帖子截图

另一方面,T-Mobile 在一份声明中表示,

“我们知道在地下论坛上提出的索赔,并一直在积极调查其有效性。我们目前没有任何其他信息可以分享。”

黑客声称拥有完整的客户信息

上周末,黑客论坛的帖子在一名黑客声称出售包含完整客户信息的数据库后成为全城话题,例如:

  • 全名
  • 出生日期
  • 电话号码
  • 物理地址
  • 社会安全号码
  • 驾驶执照号码
  • 安全密码
  • 唯一的 IMSI,IMEI 客户数为 3000 万。

截至 8 月 15 日,黑客以高达6 比特币(约合 27至 28 万美元)的价格提供数据。但是,在发布本文时,可以确认整个数据的售价仅为 200 美元

T-Mobile生产开发服务器被黑客入侵|3000万用户数据泄露

大规模数据泄露

黑客声称大约在两周前入侵了 T-Mobile 的生产、开发和暂存服务器,包括其 Oracle 数据库服务器,其中包含大量客户数据储备,包括可追溯到 2004 年的整个 IMEI 历史记录。黑客分享了一个截图SSH 连接到基于 Oracle 的生产服务器以证明他们的说法。

T-Mobile生产开发服务器被黑客入侵|3000万用户数据泄露
黑客通过 SSH 访问 T-Mobile Oracle 服务器截图

多台 T-Mobile 服务器据称遭到黑客攻击

该帖子中没有透露数据的来源,但卖家告诉几个技术平台,在他们入侵了多个 T-Mobile 服务器后,该数据属于 T-Mobile。目前,他们正在出售 3000 万条记录以及他们打算私下出售的其余数据。

在了解 T-Mobile 的回应后,卖家表示:“我认为他们已经发现了,因为我们无法访问后门服务器。” 然而,在被踢出 T-Mobile 的服务器之前,黑客已经下载了数据并将其备份在他们透露的“多个地方”。

到目前为止没有提出赎金要求

根据 Hudson Rock 的首席技术官Alon Gal 的说法,黑客告诉他们,他们入侵了 T-Mobile 以破坏美国的基础设施。据 Cyble 网络安全情报 公司称,黑客声称窃取了大约 106 GB 的数据,包括 T-Mobile 的 CRM(客户关系管理)数据库。

“这一违规行为是为了报复美国,因为美国中央情报局和土耳其情报人员于 2019 年在德国绑架和折磨了约翰·艾琳·宾斯(CIA Raven-1)。我们这样做是为了损害美国的基础设施,”

黑客

Motherboard 报告称,他们验证了黑客共享的数据样本,确实属于 T-Mobile 客户。他们还提到,黑客没有联系 T-Mobile 索要赎金,而是在黑客论坛上出售数据。

T-Mobile 和数据泄露

如果您是 T-Mobile 客户,您必须知道这家电信巨头有数据泄露的历史。
事实上,2015至2021年,T-Mobile的已涉及至少五个(在12345)报告数据泄露。

T-Mobile 遭到黑客攻击以进行报复

威胁行为者向网络犯罪情报公司Hudson Rock 的CTO Alon Gal表示,他们执行这次黑客攻击是为了破坏美国的基础设施。

“这一违规行为是为了报复美国,因为美国中央情报局和土耳其情报人员于 2019 年在德国绑架和折磨了约翰·艾琳·宾斯(CIA Raven-1),”威胁行为者在一次谈话中告诉加尔。

“我们这样做是为了损害美国的基础设施。”

Binns 是土耳其居民,他 于 2020 年起诉 FBI、CIA 和司法部

诉状称宾恩受到美国和土耳其政府的酷刑和骚扰,并试图迫使美国根据《信息自由法》发布有关这些活动的文件。

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注