T-Mobile 正在调查出售大量个资的论坛文。发文内容没有提到 T-Mobile,但卖家透露获得超过 1 亿人个资,且都来自 T-Mobile 服务器。
这些个资包括社会安全号码、电话号码、姓名、实际地址、IMEI号码和驾驶执照。已可看到范例个资,且卖家确认含T-Mobile客户的准确讯息。
卖家与Motherboard线上聊天表示,自己破坏与T-Mobile多台服务器。并在地下论坛,卖家要求6比特币约270,000美元,以取得含3,000万个社会安全号码和驾照。卖家表示,正在私下出售其余个资。
值得一提的是,T-Mobile对违规行为已有回应,卖家现在无法存取后门服务器。且T-Mobile已将卖家踢出被骇服务器,但卖家表示已在本地下载资料。
T-Mobile声明:“得知地下论坛声明后,我们一直积极调查有效性。暂时没有任何讯息分享。”T-Mobile拒绝回答有关后续问题。
(本文由 雷锋网 授权转载;首图来源:Flickr/Mike Mozart CC BY 2.0)
延伸阅读:
- T-Mobile 自爆 2020 年底第二起资料外泄事件,约 20 万名用户受影响
- 拜登警告网络攻击可触发真枪实弹战争
- 被骇客攻击也不是那么惨?外媒:美企业被勒索付赎金可抵税
- 疫苗供应危机,IBM 警告台湾被国家级骇客盯上
