综合多家外媒,美国电信巨头T-Mobile遭遇了一起重大安全事件,生产环境被打穿,超106GB敏感数据失窃,超过1亿用户的个人信息被泄露售卖;
攻击者声称,此举是为了对美国进行报复,打击美国的基础设施。
美国电信巨头T-Mobile表示,正在调查一篇宣称“出售大量电信用户个人数据”的帖子。
地下论坛的帖子中并没有明确提及T-Mobile。但卖家接受外媒Vice采访时表示,他们拿到了超1亿用户的数据,全部来自T-Mobile服务器。
卖家宣称,这些数据包括用户的社保号码、电话号码、姓名、居住地址、国际移动电话识别码(IMEI)以及驾照信息。Vice已经看到了数据样本,并确认其中包含关于T-Mobile用户的有效信息。
T-Mobile生产环境被打穿,超106GB敏感数据失窃
卖家通过在线聊天向Vice说,“这批数据来自T-Mobile美国,包含完整的客户信息。”卖家表示,他们成功入侵了与T-Mobile相关的多台服务器。
外媒BleepingComputer报道,卖家声称在两周前入侵了T-Mobile的生产、部署和开发服务器,包括一台有用户数据的Oracle数据库服务器。“可以追溯到2004年的IMEI历史数据库全部被盗。”
威胁情报公司Cyble透露,攻击者声称窃取了多个数据库,总计106GB的数据,其中包括T-Mobile的客户关系管理(CRM)数据库。
卖家在地下论坛上开出6枚比特币的售价,约27万美元,购买者可以得到包含3000万个社保号码与驾照数据的信息子集。卖方还强调,他们也在私下出售其余数据。
攻击者疑似为了实施报复,T-Mobile正在紧急调查
卖家还表示,“我认为对方已经发现了问题,因为现在我们没法访问后门服务器了。”这里指T-Mobile公司对入侵行为做出了反应。
虽然T-Mobile似乎是把他们从被黑服务器踢了出去,但卖家已经将数据下载到了本地,并在多个位置保留了数据备份。
威胁情报公司Hudson Rock的CTO Alon Gal表示,攻击者的这次行动是为了进行报复,打击美国的基础设施。对方在线上交流中曾表示,此次违规行为是为了报复美国中央情报局和土耳其情报人员2019年在德国绑架和拷问John Erin Binns。
T-Mobile在发给媒体的声明中表示,“我们已经了解到地下论坛上发布的数据出售信息,并一直在积极调查事件的真实性。我们目前还无法提供其他更具体的消息。”