T-Mobile總部位于美國(guó)華盛頓州貝爾維尤，通過(guò)其子公司提供服務(wù)，并運(yùn)營(yíng)其旗艦品牌T-Mobile和Metro by T-Mobile。它是美國(guó)超級(jí)電信的非運(yùn)營(yíng)商，提供先進(jìn)的4G LTE和變革性的全國(guó)5G網(wǎng)絡(luò)。

　　T-Mobile官方本周三確認(rèn)服務(wù)器被黑客入侵，正在調(diào)查數(shù)據(jù)泄露。最終已經(jīng)證實(shí)，最近入侵其服務(wù)器的攻擊者竊取了包含數(shù)千萬(wàn)個(gè)人個(gè)人信息的文件。

　　圖片

　　本次入侵大規(guī)模影響了大約780萬(wàn)T-Mobile后付費(fèi)用戶、850000名T-Mobile預(yù)付費(fèi)用戶以及大約4000萬(wàn)以前或潛在用戶。根據(jù)T-Mobile官方統(tǒng)計(jì)，加起來(lái)，攻擊者竊取4860萬(wàn)人的記錄，包括當(dāng)前、以前或潛在的T-Mobile客戶。

　　“重要的是，客戶或潛在客戶的任何這些文件中都沒(méi)有電話號(hào)碼、帳號(hào)、PIN、密碼或財(cái)務(wù)信息被泄露，”T-Mobile說(shuō)?！霸L問(wèn)的一些數(shù)據(jù)確實(shí)包括客戶的名字和姓氏、出生日期、SSN 以及一部分當(dāng)前和以前的后付費(fèi)客戶以及潛在的 T-Mobile 客戶的駕照/身份證信息?！毙疫\(yùn)的是，據(jù)T-Mobile稱，事件中被盜的文件不包含屬于當(dāng)前或潛在T-Mobile客戶的電話號(hào)碼、帳號(hào)、PIN、密碼或財(cái)務(wù)信息。

　　為85萬(wàn)預(yù)付費(fèi)客戶重置帳戶密碼

　　該運(yùn)營(yíng)商補(bǔ)充說(shuō)：“此時(shí)，我們還能夠確認(rèn)大約850000個(gè)活躍的T-Mobile預(yù)付費(fèi)客戶姓名、電話號(hào)碼和帳戶PIN也被曝光?！薄拔覀冞€確認(rèn)，通過(guò)預(yù)付費(fèi)帳單文件訪問(wèn)的非活動(dòng)預(yù)付費(fèi)帳戶有一些額外信息?！?/p>

　　T-Mobile已經(jīng)重置了這些賬戶的所有PIN碼，以保護(hù)他們免受接管企圖，并且正在通知所有受影響的用戶。

　　該公司現(xiàn)在正在采取措施保護(hù)在這次大規(guī)模違規(guī)后可能面臨風(fēng)險(xiǎn)的客戶：

　　立即通過(guò)McAfee的ID Theft Protection Service提供2年的免費(fèi)身份保護(hù)服務(wù)。

　　建議所有T-Mobile后付費(fèi)客戶通過(guò)在線進(jìn)入其T-Mobile帳戶或通過(guò)撥打電話611致電客戶服務(wù)團(tuán)隊(duì)來(lái)主動(dòng)更改其PIN。盡管我們不知道任何后付費(fèi)帳戶PIN已被泄露，但仍需采取這種預(yù)防措施。

　　通過(guò)我們?yōu)楹蟾顿M(fèi)客戶提供的帳戶接管保護(hù)功能，為保護(hù)您的移動(dòng)帳戶提供了額外的步驟，從而使客戶帳戶更難以被欺詐性地移植和竊取。

　　周四晚些時(shí)候發(fā)布一個(gè)獨(dú)特的網(wǎng)頁(yè)，提供一站式信息和解決方案，以幫助客戶采取措施進(jìn)一步保護(hù)自己。

　　四年內(nèi)第六次數(shù)據(jù)泄露

　　T-Mobile部分證實(shí)了黑客的說(shuō)法，該黑客正在出售一個(gè)數(shù)據(jù)庫(kù)，據(jù)稱該數(shù)據(jù)庫(kù)包含大約1億T-Mobile客戶的數(shù)據(jù)，這些數(shù)據(jù)在大規(guī)模服務(wù)器漏洞中被盜。（全球最大移動(dòng)之：T-mobile被拿1億客戶數(shù)據(jù)）

　　攻擊者可以使用在這次攻擊中竊取的客戶信息進(jìn)行SIM交換攻擊，從而接管屬于受害者的其他在線帳戶?，F(xiàn)在，所有T-Mobile客戶都應(yīng)該留意任何偽裝成來(lái)自T-Mobile的可疑電子郵件或短信。如果您收到，請(qǐng)不要單擊任何鏈接，因?yàn)楣粽呖赡軙?huì)使用它們來(lái)獲取憑據(jù)。

　　這是T-Mobile在過(guò)去四年中遭受的第六次重大數(shù)據(jù)泄露：

　　2018年，數(shù)百萬(wàn)T-Mobile客戶的信息被黑客訪問(wèn)。

　　2019年，T-Mobile預(yù)付費(fèi)客戶數(shù)據(jù)被曝光。

　　2020年3月，黑客獲得了T-Mobile員工電子郵件帳戶的訪問(wèn)權(quán)限。

　　2020年12月，黑客訪問(wèn)了暴露的客戶（CPNI）專有網(wǎng)絡(luò)信息（電話號(hào)碼、通話記錄）。

　　2021年2月，攻擊者在獲得對(duì)內(nèi)部T-Mobile應(yīng)用程序的訪問(wèn)權(quán)后，將多達(dá)400名客戶作為SIM交換攻擊的目標(biāo)。

　　入侵原因

　　黑客在網(wǎng)上發(fā)布了一份聲明，聲稱該公司錯(cuò)誤地配置了一個(gè)顯然用于測(cè)試的網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)，該漏洞是通過(guò)訪問(wèn)據(jù)稱配置錯(cuò)誤的T-Mobile GPRS網(wǎng)關(guān)而發(fā)生的。

　　攻擊者訪問(wèn)的被盜數(shù)據(jù)庫(kù)和服務(wù)器的屏幕截圖表明，攻擊者在網(wǎng)絡(luò)攻擊期間下載了客戶數(shù)據(jù)。攻擊者通過(guò)公司內(nèi)部數(shù)據(jù)中心網(wǎng)絡(luò)上的SSH連接到Oracle數(shù)據(jù)庫(kù)服務(wù)器。

　　延伸閱讀：

　　美國(guó)大通銀行承認(rèn)將客戶信息泄露給其他客戶

　　美國(guó)大通銀行承認(rèn)其網(wǎng)上銀行網(wǎng)站和應(yīng)用程序存在技術(shù)漏洞，導(dǎo)致客戶銀行信息意外泄露給其他客戶。

　　大通銀行客戶的個(gè)人詳細(xì)信息，包括報(bào)表、交易清單、姓名和帳號(hào)，可能會(huì)暴露給其他大通銀行成員。該問(wèn)題據(jù)信一直持續(xù)在今年5月24日至7月14日之間，并影響了共享類似信息的網(wǎng)上銀行和Chase Mobile應(yīng)用程序客戶 。

　　總部位于紐約市的摩根大通銀行是一家金融服務(wù)巨頭，年收入為1200億美元，在全球擁有超過(guò) 250,000 名員工。

　　日本保險(xiǎn)公司東京海上控股株式會(huì)社披露勒索軟件攻擊

　　日本跨國(guó)保險(xiǎn)控股公司東京海上控股株式會(huì)社Tokio Marine Holdings本周宣布，其新加坡分公司Tokio Marine Insurance Singapore （TMiS） 遭受勒索軟件攻擊。該公告是在本周初發(fā)布的，除了為應(yīng)對(duì)入侵采取的行動(dòng)之外，幾乎沒(méi)有包含有關(guān)該事件的信息。

　　東京海上控股株式會(huì)社指出，勒索軟件攻擊影響了Tokio Marine Insurance Singapore，該集團(tuán)在該國(guó)的其他公司沒(méi)有受到損害。目前尚不清楚攻擊是如何或何時(shí)展開(kāi)的，以及它造成的損害，但 TMiS 在檢測(cè)到它后立即隔離了網(wǎng)絡(luò)，并通知了當(dāng)?shù)卣畽C(jī)構(gòu)。母公司表示，它可以“確認(rèn)沒(méi)有跡象表明集團(tuán)的任何客戶信息或機(jī)密信息被泄露。”目前該公司已引入第三方來(lái)分析系統(tǒng)并評(píng)估攻擊的影響。

　　如今，大多數(shù)勒索軟件攻擊也被視為數(shù)據(jù)泄露事件，因?yàn)楣粽哌€會(huì)在加密之前從受害者網(wǎng)絡(luò)中竊取文件。該公司在其網(wǎng)站上以日文和英文披露了這一事件，并就“造成的任何不便和擔(dān)憂”向客戶道歉。

　　巴西政府披露國(guó)庫(kù)勒索軟件攻擊

　　巴西經(jīng)濟(jì)部披露了勒索軟件攻擊，該攻擊于上周五晚上，也就是周末開(kāi)始前，襲擊了國(guó)家財(cái)政部的一些計(jì)算系統(tǒng)。

　　“周五晚上（13 日）發(fā)現(xiàn)了針對(duì)國(guó)家財(cái)政部秘書處內(nèi)部網(wǎng)絡(luò)的勒索軟件攻擊，”巴西政府 周六晚間透露。攻擊被發(fā)現(xiàn)后威脅被遏制，并在采取遏制措施后立即聯(lián)系了聯(lián)邦警察。國(guó)家財(cái)政部秘書處和數(shù)字政府秘書處的安全專家仍在調(diào)查違規(guī)的程度。

　　巴西經(jīng)濟(jì)部補(bǔ)充說(shuō)：“在第一階段，評(píng)估認(rèn)為該行動(dòng)沒(méi)有損害國(guó)家財(cái)政部秘書處的結(jié)構(gòu)系統(tǒng)，例如綜合金融管理系統(tǒng)（SIAFI）和與公共債務(wù)相關(guān)的系統(tǒng)?！?/p>