一名黑客聲稱已經(jīng)入侵了T-Mobile的服務器并竊取了包含大約1億客戶個人數(shù)據(jù)的數(shù)據(jù)庫。

　　在黑客聲稱以6個比特幣（約28萬美元）的價格出售包含3000萬人的出生日期、駕駛執(zhí)照號碼和社會安全號碼的數(shù)據(jù)庫后，昨天的黑客論壇上首次出現(xiàn)了所謂的數(shù)據(jù)泄露事件。

　　銷售T-Mobile數(shù)據(jù)的論壇帖子

　　雖然論壇帖子沒有說明數(shù)據(jù)的來源，但威脅行為者告訴透露，他們在一次大規(guī)模服務器泄露事件中從T-Mobile獲取了數(shù)據(jù)。

　　攻擊者聲稱兩周前入侵了T-Mobile的生產(chǎn)、登錄和開發(fā)服務器，包括一個包含客戶數(shù)據(jù)的Oracle數(shù)據(jù)庫服務器。

　　據(jù)稱，這些被盜數(shù)據(jù)包含大約1億T-Mobile客戶的數(shù)據(jù)，可能包括客戶：

　　IMSI

　　IMEI

　　電話號碼

　　客戶姓名

　　安全PIN

　　社會安全號碼

　　駕照號碼

　　出生日期

　　“他們可以追溯到2004年的整個IMEI歷史數(shù)據(jù)庫都被盜了，”黑客透露。

　　IMEI（國際移動設備標識）是用于識別移動電話的唯一號碼，而IMSI（國際移動用戶標識）是與蜂窩網(wǎng)絡上的用戶相關聯(lián)的唯一號碼。

　　網(wǎng)絡安全情報公司Cyble昨天透露，攻擊者聲稱竊取了多個數(shù)據(jù)庫，總計約106GB的數(shù)據(jù)，包括T-Mobile的客戶關系管理 （CRM） 數(shù)據(jù)庫。

　　率先報告此漏洞的外媒科技公司Motherboard表示，他們可以驗證威脅行為者提供的數(shù)據(jù)樣本是否屬于T-Mobile客戶。當被問及他們是否試圖將被盜數(shù)據(jù)贖回給T-Mobile時，威脅行為者表示他們從未聯(lián)系過該公司，并決定在他們已經(jīng)有感興趣買家的論壇上出售這些數(shù)據(jù)。

　　外媒已聯(lián)系T-Mobile，但目前未收到對我們查詢的回復。但是，Motherboard收到了回復，T-Mobile稱他們正在調(diào)查所謂的數(shù)據(jù)泄露事件?！拔覀冎涝诘叵抡搲咸岢龅穆暶鳎⒁恢痹诜e極調(diào)查其有效性。我們目前沒有任何其他信息可以分享”。

　　T-Mobile遭到黑客攻擊以進行報復

　　黑客向網(wǎng)絡犯罪情報公司Hudson Rock的CTO Alon Gal（加爾）表示，他們執(zhí)行這次黑客攻擊是為了破壞美國的基礎設施。

　　“這一違規(guī)行為是為了報復美國，因為美國中央情報局和土耳其情報人員于 2019年在德國綁架和折磨了約翰·艾琳·賓斯（John Erin Binns-CIA Raven-1），”威脅行為者在一次談話中告訴加爾。

　　“我們這樣做是為了損害美國的基礎設施?！?/p>

　　約翰·艾琳·賓斯John Erin Binns是土耳其居民，他于2020年起訴FBI、CIA 和司法部。訴狀稱賓恩受到美國和土耳其政府的酷刑和騷擾，并試圖迫使美國根據(jù)《信息自由法》發(fā)布有關這些活動的文件。