美国电信巨头 T-Mobile 正在调查一起涉嫌大规模数据泄露的事件,该事件可能已危及超过 100 亿用户。
根据 Vice 的主板,T-Mobile 正在调查该帖子的作者在地下论坛上声称的涉嫌数据泄露事件。 星期日 报告 说黑客声称已经从 T-Mobile 服务器获得了超过 100 亿客户的数据。
卖家要价 6 比特币(BTC)——按当前价格计算约为 287,000 美元——以换取部分数据。
Motherboard 已经看到了数据样本,其中包括社会安全号码、电话号码、姓名、实际地址、唯一的 IMEI 号码和驾驶执照信息。
卖家告诉媒体,他们目前正在私下出售大部分数据,但会交出一部分数据,其中包含 30 万个社会安全号码和驾驶执照,以换取 BTC 赎金。
提到 T-Mobile 的警报和对漏洞的潜在反应,黑客说,“我认为他们已经发现了,因为我们失去了对后门服务器的访问权限。”
T-Mobile 的一位发言人表示,该公司“了解地下论坛中的说法”,并“正在积极调查其有效性”,并补充说,“我们目前没有任何其他信息可以分享。”
相关新闻: 黑客转储个人数据后,分类帐用户威胁要采取法律行动
这不是 T-Mobile 第一次成为网络安全丑闻的中心。 450,000 月,这家移动运营商被一名受害者起诉,该受害者在一次 SIM 交换攻击中损失了 XNUMX 美元的比特币。
当受害者的手机号码被盗时,就会发生 SIM 交换攻击。 然后可以通过拦截用于双因素身份验证安全措施的自动消息或电话来劫持受害者的在线金融和社交媒体帐户。
在这种情况下,受害人 Calvin Cheng, 指责 T-Mobile 未能实施适当的安全政策 以防止未经授权访问其客户的帐户。
T-Mobile 也是 2020 年 XNUMX 月被一家加密公司的首席执行官起诉 一系列 SIM 卡交换导致价值 8.7 万美元的数字资产损失。
今年XNUMX月,硬件钱包厂商 分类帐面临集体诉讼 关于在 270,000 年 2020 月至 XNUMX 年 XNUMX 月期间导致 XNUMX 名客户的个人数据被盗的重大数据泄露事件。