黑客|美国电信运营商T-Mobile就数据泄露一事展开调查_haro|初创公司

前情提要
美国T-Mobile公司已就其1亿多用户的个人数据泄露一事展开调查。美国的新闻媒体Vice新闻最先发现并报道了这一说法。

文章插图
具体内容
研究人员在一个在线论坛上遇到了一名黑客，这名黑客要求用比特币换取社会安全号码。
尽管在出售帖子的论坛中没有提到 T-Mobile，但黑客告诉Vice，这些数据是从 T-Mobile 服务器中获取的 1 亿条记录中的一个子集。
黑客声称该公司错误配置了用于测试的网关GPRS（通用无线分组业务）支持节点，将其暴露在互联网上，并允许攻击者最终转向局域网。
据称，被盗信息包括客户的电话号码、姓名、实际地址、社会安全号码和驾照。
这名黑客说，论坛上没有出售的其他数据正在被私下出售。
在给路透社的一份声明中，T-Mobile 表示：“我们知道在地下论坛（参与者在这里交换关于滥用策略的信息并从事非法商品的销售）中提出的声明，并一直在积极调查其有效性。目前我们没有任何其他可以分享的信息。”
网络安全初创公司Guardicore的高级总裁Sharon Besser 表示，如果数据泄露确实被证明是真实的，这表明正确划分内部环境，以限制攻击者访问最有价值、最具吸引力的数据的能力是多么重要。
Sharon Besser说：“像这样的重复事件强调了这样一个事实：一旦可信任的网络遭到破坏，网络安全组织就需要努力减少攻击面和限制横向移动。”
Egress威胁情报副总裁杰克·查普曼(Jack Chapman)表示，由于潜在受害者的数量，此次数据泄露“可能是我们今年迄今为止看到的最严重的消费者敏感信息泄露事件之一”。
查普曼说：“据报道，在这次违规中泄露的数据已经可供网络犯罪分子访问，他们现在可以将其武器化以制定针对受害者的复杂网络钓鱼攻击。”“后续攻击可能会利用通过此数据泄露获取的信息，诱使人们分享更多可用于身份和金融欺诈的个人数据。”
注：本文由E安全编译报道，
【黑客|美国电信运营商T-Mobile就数据泄露一事展开调查】转载请注原文地址 https://www.easyaq.com