通信运营商|在部分客户数据挂网出售后 T-Mobile承认其系统受到“未经授权的访问”_在部分客户数据挂网出售后|

在部分客户数据被挂在一个已知的网络犯罪论坛上出售几天后， T-Mobile 已经证实其系统受到“未经授权的访问” 。T-Mobile 承认遭受网络攻击，但是公司“尚未确认是否涉及任何个人客户数据” 。该公司表示，相关的调查工作仍“需要一段时间” ，但没有给出具体的时间表。

文章图片

文章图片

T-Mobile 表示：“我们相信，用于获取访问的入口已经关闭，我们正在继续对我们整个系统的情况进行深入的技术审查，以确定任何被非法访问的数据的性质” 。
外媒 Vice 上周末报道， T-Mobile 正在调查一起可能的入侵事件，因为一名卖家声称拥有数百万条记录。卖家告诉 Vice ，他们拥有 1 亿条 T-Mobile 客户的记录，其中包括客户的账户名称、电话号码、账户中手机的 IMEI 号码，以及社会保险号和驾驶执照信息--公司经常收集这些细节来验证客户的身份。Vice 核实了卖家提供的记录样本，表明这些数据至少部分是有效的。
随后外媒 TechCrunch 访问了这个论坛帖子，黑客要求支付 6 个比特币，价值大约为 27.5 万美元，购买 3000 万名客户的数据集。根据 Bleeping Computer 发布的截图，这些数据据称是从 T-Mobile 运营的数据库服务器上获得的，该服务器连接到了互联网，该网站还报道说，卖家拥有 IMEI 数据库"可以追溯到2004年" 。IMEI 和 ISMI 号码可以用来唯一地识别和定位手机用户。
【通信运营商|在部分客户数据挂网出售后 T-Mobile承认其系统受到“未经授权的访问”】在深入调查之后，同一名黑客在另外一个帖子中使用了相同的数据样本，声称有1.24亿条记录，但仍然没有说出T-Mobile是数据的来源。该帖子在过去几天被删除。据外媒统计，这是T-Mobile近年来第五次被黑。