一名黑客聲稱已經(jīng)入侵了T-Mobile的服務(wù)器并竊取了包含大約1億客戶個(gè)人數(shù)據(jù)的數(shù)據(jù)庫(kù)。

　　在黑客聲稱以6個(gè)比特幣（約28萬(wàn)美元）的價(jià)格出售包含3000萬(wàn)人的出生日期、駕駛執(zhí)照號(hào)碼和社會(huì)安全號(hào)碼的數(shù)據(jù)庫(kù)后，昨天的黑客論壇上首次出現(xiàn)了所謂的數(shù)據(jù)泄露事件。

　　銷售T-Mobile數(shù)據(jù)的論壇帖子

　　雖然論壇帖子沒(méi)有說(shuō)明數(shù)據(jù)的來(lái)源，但威脅行為者告訴透露，他們?cè)谝淮未笠?guī)模服務(wù)器泄露事件中從T-Mobile獲取了數(shù)據(jù)。

　　攻擊者聲稱兩周前入侵了T-Mobile的生產(chǎn)、登錄和開發(fā)服務(wù)器，包括一個(gè)包含客戶數(shù)據(jù)的Oracle數(shù)據(jù)庫(kù)服務(wù)器。

　　據(jù)稱，這些被盜數(shù)據(jù)包含大約1億T-Mobile客戶的數(shù)據(jù)，可能包括客戶：

　　IMSI

　　IMEI

　　電話號(hào)碼

　　客戶姓名

　　安全PIN

　　社會(huì)安全號(hào)碼

　　駕照號(hào)碼

　　出生日期

　　“他們可以追溯到2004年的整個(gè)IMEI歷史數(shù)據(jù)庫(kù)都被盜了，”黑客透露。

　　IMEI（國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)）是用于識(shí)別移動(dòng)電話的唯一號(hào)碼，而IMSI（國(guó)際移動(dòng)用戶標(biāo)識(shí)）是與蜂窩網(wǎng)絡(luò)上的用戶相關(guān)聯(lián)的唯一號(hào)碼。

　　網(wǎng)絡(luò)安全情報(bào)公司Cyble昨天透露，攻擊者聲稱竊取了多個(gè)數(shù)據(jù)庫(kù)，總計(jì)約106GB的數(shù)據(jù)，包括T-Mobile的客戶關(guān)系管理 （CRM） 數(shù)據(jù)庫(kù)。

　　率先報(bào)告此漏洞的外媒科技公司Motherboard表示，他們可以驗(yàn)證威脅行為者提供的數(shù)據(jù)樣本是否屬于T-Mobile客戶。當(dāng)被問(wèn)及他們是否試圖將被盜數(shù)據(jù)贖回給T-Mobile時(shí)，威脅行為者表示他們從未聯(lián)系過(guò)該公司，并決定在他們已經(jīng)有感興趣買家的論壇上出售這些數(shù)據(jù)。

　　外媒已聯(lián)系T-Mobile，但目前未收到對(duì)我們查詢的回復(fù)。但是，Motherboard收到了回復(fù)，T-Mobile稱他們正在調(diào)查所謂的數(shù)據(jù)泄露事件?！拔覀冎涝诘叵抡搲咸岢龅穆暶?，并一直在積極調(diào)查其有效性。我們目前沒(méi)有任何其他信息可以分享”。

　　T-Mobile遭到黑客攻擊以進(jìn)行報(bào)復(fù)

　　黑客向網(wǎng)絡(luò)犯罪情報(bào)公司Hudson Rock的CTO Alon Gal（加爾）表示，他們執(zhí)行這次黑客攻擊是為了破壞美國(guó)的基礎(chǔ)設(shè)施。

　　“這一違規(guī)行為是為了報(bào)復(fù)美國(guó)，因?yàn)槊绹?guó)中央情報(bào)局和土耳其情報(bào)人員于 2019年在德國(guó)綁架和折磨了約翰·艾琳·賓斯（John Erin Binns-CIA Raven-1），”威脅行為者在一次談話中告訴加爾。

　　“我們這樣做是為了損害美國(guó)的基礎(chǔ)設(shè)施?！?/p>

　　約翰·艾琳·賓斯John Erin Binns是土耳其居民，他于2020年起訴FBI、CIA 和司法部。訴狀稱賓恩受到美國(guó)和土耳其政府的酷刑和騷擾，并試圖迫使美國(guó)根據(jù)《信息自由法》發(fā)布有關(guān)這些活動(dòng)的文件。