[HostHum.com] T-Mobile 是德国电信公司 Deutsche Telekom AG 的子公司,为数十个国家的客户提供无线语音、消息和数据服务。在美国,该公司拥有超过 1.04 亿位客户,并在 2018 年以 260 亿美元与 Sprint 合并,成为了仅次于 Verizon 的第二大电信公司。
T-Mobile 在两周前(2021 年 8 月 16 日曝光)遭到黑客攻击,被偷走了 106 GB 的数据,包括超过 4800 万人的社保号码,姓名,住址,驾照等敏感信息。最初是由一家名为 Unit221B LLC 的网络安全公司通知了 T-Mobile 公司表示他们的客户数据正在暗网上销售。
而在此之前,T-Mobile 已经多次受到攻击,在过去三年中公布了四次数据泄露事件,但数据泄露的规模没有如此之大。
有多少人的信息被泄露?
T-Mobile 上周发布了一份声明,确认约有 780 万名客户的姓名、出生日期、社会安全号码、驾照、电话号码以及 IMEI 和 IMSI 等信息在此次事件中被盗。
有 4000 万前客户或潜在客户的姓名、出生日期、社会安全号码和驾驶执照被泄露;有超过 500 万个正在使用的后付费客户的姓名、地址、出生日期、电话号码、IMEI 和 IMSI 等信息被非法访问;大约 66.7 万个前 T-Mobile 客户的账户信息被盗;大约 85 万个正在使用的活跃预付费客户的姓名、电话号码和账户 PIN 码都暴露了。
谁攻击了 T-Mobile?
一名 21 岁的美国公民 John Binns 告诉《华尔街日报》和网络犯罪情报公司 Hudson Rock 的联合创始人 Alon Gal 他是这次袭击的罪魁祸首。
John Binns 两岁时去世的父亲是美国人,母亲是土耳其人,他在 18 岁时和他的母亲搬回了土耳其。
攻击是如何发生的?
John Binns 出生在美国,但现在住在土耳其的伊兹密尔,他说他在家中进行了这次袭击,John Binns 通过 Telegram 向《华尔街日报》提供了证据,证明他是 T-Mobile 攻击的幕后黑手,并告诉记者,他最初是在 7 月份通过未受保护的路由器获得了 T-Mobile 网络的访问权限。
据《华尔街日报》报道,他一直在通过互联网地址寻找 T-Mobile 的防御漏洞,并获得了华盛顿东韦纳奇附近数据中心的访问权限,在那里他可以浏览该公司的 100 多台服务器,到 8 月 4 日,他已经窃取了数百万份文件。
“我很恐慌,因为我可以接触到一些大东西,他们的安全性很糟糕。”John Binns 告诉华尔街日报。
John Binns 还告诉 Bleeping Computer,他在两周前获得了对 T-Mobile 系统的访问权限,并入侵了一个装有客户数据的 Oracle 数据库服务器。为了证明这是真的,John Binns 还分享了他操作 Oracle 的服务器的 SSH 截图。但是他并没有试图向 T-Mobile 勒索赎金,因为他已经在网上找到了买家。
John Binns 在接受 Motherboard 采访时说,T-Mobile 最终设法将他踢出了被破坏的服务器,但在那之前已经保存了数据副本。
根据 Motherboard 和 Bleeping Computer 的说法,John Binns 正在以 6 个比特币的价格在一个地下论坛上出售包含 3000 万个社会安全号码和驾驶执照的数据。他声称他窃取了 106GB 的数据,但目前尚不清楚这是否属实。
黑客为什么要攻击 T-Mobile?
这位 21 岁的弗吉尼亚人告诉华尔街日报和其他媒体,他因涉嫌参与 Satori 僵尸网络阴谋而成为美国执法机构的目标。
他声称美国机构在德国和土耳其绑架并折磨了他,这样做是为了损害美国的基础设施。John Binns 于 2020 年 11 月在地方法院对 FBI、CIA 和司法部提起了诉讼,否认对他正在接受各种网络犯罪和涉嫌参与激进组织的指控。“我没有理由编造一个虚假的绑架故事,我希望联邦调查局内部有人泄露有关信息。”他在给华尔街日报的消息中解释道。
在接受《华尔街日报》采访时,John Binns 没有透露他窃取的数据是否已经被出售,或者是否有人付钱让他入侵 T-Mobile。
主机之声评,如今数据泄露事件越来越多,特别是大公司的数据泄露事件都会带来严重的后果,而且这场攻与守的较量永远不会有结局。只希望各类公司,尤其时互联网公司不管是主动还是“被迫”收集用户隐私数据谋取利益的同时,也花精力和金钱去保护这些数据,而不是像一些没下限的公司甚至主动出售这些数据。
