T-Mobile總部位于美國華盛頓州貝爾維尤，通過其子公司提供服務(wù)，并運(yùn)營其旗艦品牌T-Mobile和Metro by T-Mobile。它是美國超級電信的非運(yùn)營商，提供先進(jìn)的4G LTE和變革性的全國5G網(wǎng)絡(luò)。

　　T-Mobile官方本周三確認(rèn)服務(wù)器被黑客入侵，正在調(diào)查數(shù)據(jù)泄露。最終已經(jīng)證實(shí)，最近入侵其服務(wù)器的攻擊者竊取了包含數(shù)千萬個人個人信息的文件。

　　圖片

　　本次入侵大規(guī)模影響了大約780萬T-Mobile后付費(fèi)用戶、850000名T-Mobile預(yù)付費(fèi)用戶以及大約4000萬以前或潛在用戶。根據(jù)T-Mobile官方統(tǒng)計(jì)，加起來，攻擊者竊取4860萬人的記錄，包括當(dāng)前、以前或潛在的T-Mobile客戶。

　　“重要的是，客戶或潛在客戶的任何這些文件中都沒有電話號碼、帳號、PIN、密碼或財(cái)務(wù)信息被泄露，”T-Mobile說?！霸L問的一些數(shù)據(jù)確實(shí)包括客戶的名字和姓氏、出生日期、SSN 以及一部分當(dāng)前和以前的后付費(fèi)客戶以及潛在的 T-Mobile 客戶的駕照/身份證信息?！毙疫\(yùn)的是，據(jù)T-Mobile稱，事件中被盜的文件不包含屬于當(dāng)前或潛在T-Mobile客戶的電話號碼、帳號、PIN、密碼或財(cái)務(wù)信息。

　　為85萬預(yù)付費(fèi)客戶重置帳戶密碼

　　該運(yùn)營商補(bǔ)充說：“此時，我們還能夠確認(rèn)大約850000個活躍的T-Mobile預(yù)付費(fèi)客戶姓名、電話號碼和帳戶PIN也被曝光?！薄拔覀冞€確認(rèn)，通過預(yù)付費(fèi)帳單文件訪問的非活動預(yù)付費(fèi)帳戶有一些額外信息?！?/p>

　　T-Mobile已經(jīng)重置了這些賬戶的所有PIN碼，以保護(hù)他們免受接管企圖，并且正在通知所有受影響的用戶。

　　該公司現(xiàn)在正在采取措施保護(hù)在這次大規(guī)模違規(guī)后可能面臨風(fēng)險(xiǎn)的客戶：

　　立即通過McAfee的ID Theft Protection Service提供2年的免費(fèi)身份保護(hù)服務(wù)。

　　建議所有T-Mobile后付費(fèi)客戶通過在線進(jìn)入其T-Mobile帳戶或通過撥打電話611致電客戶服務(wù)團(tuán)隊(duì)來主動更改其PIN。盡管我們不知道任何后付費(fèi)帳戶PIN已被泄露，但仍需采取這種預(yù)防措施。

　　通過我們?yōu)楹蟾顿M(fèi)客戶提供的帳戶接管保護(hù)功能，為保護(hù)您的移動帳戶提供了額外的步驟，從而使客戶帳戶更難以被欺詐性地移植和竊取。

　　周四晚些時候發(fā)布一個獨(dú)特的網(wǎng)頁，提供一站式信息和解決方案，以幫助客戶采取措施進(jìn)一步保護(hù)自己。

　　四年內(nèi)第六次數(shù)據(jù)泄露

　　T-Mobile部分證實(shí)了黑客的說法，該黑客正在出售一個數(shù)據(jù)庫，據(jù)稱該數(shù)據(jù)庫包含大約1億T-Mobile客戶的數(shù)據(jù)，這些數(shù)據(jù)在大規(guī)模服務(wù)器漏洞中被盜。（全球最大移動之：T-mobile被拿1億客戶數(shù)據(jù)）

　　攻擊者可以使用在這次攻擊中竊取的客戶信息進(jìn)行SIM交換攻擊，從而接管屬于受害者的其他在線帳戶。現(xiàn)在，所有T-Mobile客戶都應(yīng)該留意任何偽裝成來自T-Mobile的可疑電子郵件或短信。如果您收到，請不要單擊任何鏈接，因?yàn)楣粽呖赡軙褂盟鼈儊慝@取憑據(jù)。

　　這是T-Mobile在過去四年中遭受的第六次重大數(shù)據(jù)泄露：

　　2018年，數(shù)百萬T-Mobile客戶的信息被黑客訪問。

　　2019年，T-Mobile預(yù)付費(fèi)客戶數(shù)據(jù)被曝光。

　　2020年3月，黑客獲得了T-Mobile員工電子郵件帳戶的訪問權(quán)限。

　　2020年12月，黑客訪問了暴露的客戶（CPNI）專有網(wǎng)絡(luò)信息（電話號碼、通話記錄）。

　　2021年2月，攻擊者在獲得對內(nèi)部T-Mobile應(yīng)用程序的訪問權(quán)后，將多達(dá)400名客戶作為SIM交換攻擊的目標(biāo)。

　　入侵原因

　　黑客在網(wǎng)上發(fā)布了一份聲明，聲稱該公司錯誤地配置了一個顯然用于測試的網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)，該漏洞是通過訪問據(jù)稱配置錯誤的T-Mobile GPRS網(wǎng)關(guān)而發(fā)生的。

　　攻擊者訪問的被盜數(shù)據(jù)庫和服務(wù)器的屏幕截圖表明，攻擊者在網(wǎng)絡(luò)攻擊期間下載了客戶數(shù)據(jù)。攻擊者通過公司內(nèi)部數(shù)據(jù)中心網(wǎng)絡(luò)上的SSH連接到Oracle數(shù)據(jù)庫服務(wù)器。

　　延伸閱讀：

　　美國大通銀行承認(rèn)將客戶信息泄露給其他客戶

　　美國大通銀行承認(rèn)其網(wǎng)上銀行網(wǎng)站和應(yīng)用程序存在技術(shù)漏洞，導(dǎo)致客戶銀行信息意外泄露給其他客戶。

　　大通銀行客戶的個人詳細(xì)信息，包括報(bào)表、交易清單、姓名和帳號，可能會暴露給其他大通銀行成員。該問題據(jù)信一直持續(xù)在今年5月24日至7月14日之間，并影響了共享類似信息的網(wǎng)上銀行和Chase Mobile應(yīng)用程序客戶 。

　　總部位于紐約市的摩根大通銀行是一家金融服務(wù)巨頭，年收入為1200億美元，在全球擁有超過 250,000 名員工。

　　日本保險(xiǎn)公司東京海上控股株式會社披露勒索軟件攻擊

　　日本跨國保險(xiǎn)控股公司東京海上控股株式會社Tokio Marine Holdings本周宣布，其新加坡分公司Tokio Marine Insurance Singapore （TMiS） 遭受勒索軟件攻擊。該公告是在本周初發(fā)布的，除了為應(yīng)對入侵采取的行動之外，幾乎沒有包含有關(guān)該事件的信息。

　　東京海上控股株式會社指出，勒索軟件攻擊影響了Tokio Marine Insurance Singapore，該集團(tuán)在該國的其他公司沒有受到損害。目前尚不清楚攻擊是如何或何時展開的，以及它造成的損害，但 TMiS 在檢測到它后立即隔離了網(wǎng)絡(luò)，并通知了當(dāng)?shù)卣畽C(jī)構(gòu)。母公司表示，它可以“確認(rèn)沒有跡象表明集團(tuán)的任何客戶信息或機(jī)密信息被泄露。”目前該公司已引入第三方來分析系統(tǒng)并評估攻擊的影響。

　　如今，大多數(shù)勒索軟件攻擊也被視為數(shù)據(jù)泄露事件，因?yàn)楣粽哌€會在加密之前從受害者網(wǎng)絡(luò)中竊取文件。該公司在其網(wǎng)站上以日文和英文披露了這一事件，并就“造成的任何不便和擔(dān)憂”向客戶道歉。

　　巴西政府披露國庫勒索軟件攻擊

　　巴西經(jīng)濟(jì)部披露了勒索軟件攻擊，該攻擊于上周五晚上，也就是周末開始前，襲擊了國家財(cái)政部的一些計(jì)算系統(tǒng)。

　　“周五晚上（13 日）發(fā)現(xiàn)了針對國家財(cái)政部秘書處內(nèi)部網(wǎng)絡(luò)的勒索軟件攻擊，”巴西政府 周六晚間透露。攻擊被發(fā)現(xiàn)后威脅被遏制，并在采取遏制措施后立即聯(lián)系了聯(lián)邦警察。國家財(cái)政部秘書處和數(shù)字政府秘書處的安全專家仍在調(diào)查違規(guī)的程度。

　　巴西經(jīng)濟(jì)部補(bǔ)充說：“在第一階段，評估認(rèn)為該行動沒有損害國家財(cái)政部秘書處的結(jié)構(gòu)系統(tǒng)，例如綜合金融管理系統(tǒng)（SIAFI）和與公共債務(wù)相關(guān)的系統(tǒng)?！?/p>