歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
美國電信商 T-Mobile 發生大規模客戶資料外洩事件,近億用戶個資遭竊
2021 / 08 / 18
編輯部
美國大型行動通訊服務商 T-Mobile,日前發生嚴重資安事件;有近億顧客資料日前被放上網路待價而沽;T-Mobile 也證實這批資料被竊,目前正在進行調查作業。
據資安專業媒體 BleepingComputer 報導指出,有駭侵者成功入侵 T-Mobile 的多台資料庫主機,竊得近 1 億名 T-Mobile 用戶的多種個資,並放上駭侵相關網站求售。
BleepingComputer 取得駭侵者的說法,指出該批資料包括用戶使用行動裝置的 IMEI 與 IMSI 編號、電話號碼、顧客姓名、裝置安全密碼(PIN)、社會安全碼、駕照號碼與出生年月日等。
駭侵者也說,這批資料中的 IMEI 號碼,最遠可溯及 2004 年。
該批資料是在約兩星期前的一波駭侵攻擊中取得。據 BleepingComputer 報導,駭侵者係透過 ssh 連線到 T-Mobile 所屬內部資料中心的 Oracle Database Server,進而取得這批資料。
而當 BleepingComputer 向 T-Mobile 針對此事進行採訪時,T-Mobile 證實該公司發生了駭侵攻擊事件,也證實該公司所屬的伺服器,確實發生過外界不當存取事件,且有部分資料外洩;但該公司說「目前尚未確認是否有顧客個資遭到竊取」。
T-Mobile 在聲明中說,該公司已經會同專家與司法單位,針對此次資料外洩事件積極展開調查;目前也已經關閉駭侵者攻擊使用的進入點;但該公司也說,在調查行動告一段落之前,無法確認外界宣稱的受影響者人數。
本文轉載自TWCERT/CC。
T-Mobile
電信業
個資遭竊
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
文章推薦
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:不到三成企業具備了解API中敏感資料暴露情況的能力