T-Mobile总部位于美国华盛顿州贝尔维尤,通过其子公司提供服务,并运营其旗舰品牌T-Mobile和Metro by T-Mobile。它是美国超级电信的非运营商,提供先进的4G LTE和变革性的全国5G网络。

T-Mobile官方本周三确认服务器被黑客入侵,正在调查数据泄露。最终已经证实,最近入侵其服务器的攻击者窃取了包含数千万个人个人信息的文件。

本次入侵大规模影响了大约780万T-Mobile后付费用户、850000名T-Mobile预付费用户以及大约4000万以前或潜在用户。根据T-Mobile官方统计,加起来,攻击者窃取4860万人的记录,包括当前、以前或潜在的T-Mobile客户。

“重要的是,客户或潜在客户的任何这些文件中都没有电话号码、帐号、PIN、密码或财务信息被泄露,”T-Mobile说。“访问的一些数据确实包括客户的名字和姓氏、出生日期、SSN 以及一部分当前和以前的后付费客户以及潜在的 T-Mobile 客户的驾照/身份证信息。”幸运的是,据T-Mobile称,事件中被盗的文件不包含属于当前或潜在T-Mobile客户的电话号码、帐号、PIN、密码或财务信息。

为85万预付费客户重置帐户密码

该运营商补充说:“此时,我们还能够确认大约850000个活跃的T-Mobile预付费客户姓名、电话号码和帐户PIN也被曝光。”“我们还确认,通过预付费帐单文件访问的非活动预付费帐户有一些额外信息。”

T-Mobile已经重置了这些账户的所有PIN码,以保护他们免受接管企图,并且正在通知所有受影响的用户。

该公司现在正在采取措施保护在这次大规模违规后可能面临风险的客户:

  • 立即通过McAfee的ID Theft Protection Service提供2年的免费身份保护服务。

  • 建议所有T-Mobile后付费客户通过在线进入其T-Mobile帐户或通过拨打电话611致电客户服务团队来主动更改其PIN。尽管我们不知道任何后付费帐户PIN已被泄露,但仍需采取这种预防措施。

  • 通过我们为后付费客户提供的帐户接管保护功能,为保护您的移动帐户提供了额外的步骤,从而使客户帐户更难以被欺诈性地移植和窃取。

  • 周四晚些时候发布一个独特的网页,提供一站式信息和解决方案,以帮助客户采取措施进一步保护自己。

四年内第六次数据泄露

T-Mobile部分证实了黑客的说法,该黑客正在出售一个数据库,据称该数据库包含大约1亿T-Mobile客户的数据,这些数据在大规模服务器漏洞中被盗。(全球最大移动之:T-mobile被拿1亿客户数据

攻击者可以使用在这次攻击中窃取的客户信息进行SIM交换攻击,从而接管属于受害者的其他在线帐户。现在,所有T-Mobile客户都应该留意任何伪装成来自T-Mobile的可疑电子邮件或短信。如果您收到,请不要单击任何链接,因为攻击者可能会使用它们来获取凭据。

这是T-Mobile在过去四年中遭受的第六次重大数据泄露:

  • 2018年,数百万T-Mobile客户的信息被黑客访问。

  • 2019年,T-Mobile预付费客户数据被曝光。

  • 2020年3月,黑客获得了T-Mobile员工电子邮件帐户的访问权限。

  • 2020年12月,黑客访问了暴露的客户(CPNI)专有网络信息(电话号码、通话记录)。

  • 2021年2月,攻击者在获得对内部T-Mobile应用程序的访问权后,将多达400名客户作为SIM交换攻击的目标。

入侵原因

黑客在网上发布了一份声明,声称该公司错误地配置了一个显然用于测试的网关GPRS支持节点,该漏洞是通过访问据称配置错误的T-Mobile GPRS网关而发生的。

攻击者访问的被盗数据库和服务器的屏幕截图表明,攻击者在网络攻击期间下载了客户数据。攻击者通过公司内部数据中心网络上的SSH连接到Oracle数据库服务器。

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。