歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
美國電信商 T-Mobile 發生大規模客戶資料外洩事件,近億用戶個資遭竊
2021 / 08 / 18
編輯部
美國大型行動通訊服務商 T-Mobile,日前發生嚴重資安事件;有近億顧客資料日前被放上網路待價而沽;T-Mobile 也證實這批資料被竊,目前正在進行調查作業。
據資安專業媒體 BleepingComputer 報導指出,有駭侵者成功入侵 T-Mobile 的多台資料庫主機,竊得近 1 億名 T-Mobile 用戶的多種個資,並放上駭侵相關網站求售。
BleepingComputer 取得駭侵者的說法,指出該批資料包括用戶使用行動裝置的 IMEI 與 IMSI 編號、電話號碼、顧客姓名、裝置安全密碼(PIN)、社會安全碼、駕照號碼與出生年月日等。
駭侵者也說,這批資料中的 IMEI 號碼,最遠可溯及 2004 年。
該批資料是在約兩星期前的一波駭侵攻擊中取得。據 BleepingComputer 報導,駭侵者係透過 ssh 連線到 T-Mobile 所屬內部資料中心的 Oracle Database Server,進而取得這批資料。
而當 BleepingComputer 向 T-Mobile 針對此事進行採訪時,T-Mobile 證實該公司發生了駭侵攻擊事件,也證實該公司所屬的伺服器,確實發生過外界不當存取事件,且有部分資料外洩;但該公司說「目前尚未確認是否有顧客個資遭到竊取」。
T-Mobile 在聲明中說,該公司已經會同專家與司法單位,針對此次資料外洩事件積極展開調查;目前也已經關閉駭侵者攻擊使用的進入點;但該公司也說,在調查行動告一段落之前,無法確認外界宣稱的受影響者人數。
本文轉載自TWCERT/CC。
T-Mobile
電信業
個資遭竊
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
資安人科技網
文章推薦
Winos4.0透過遊戲應用程式傳播發起威脅活動
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵