美國電信商 T-Mobile 發生大規模客戶資料外洩事件，近億用戶個資遭竊

美國大型行動通訊服務商 T-Mobile，日前發生嚴重資安事件；有近億顧客資料日前被放上網路待價而沽；T-Mobile 也證實這批資料被竊，目前正在進行調查作業。

據資安專業媒體 BleepingComputer 報導指出，有駭侵者成功入侵 T-Mobile 的多台資料庫主機，竊得近 1 億名 T-Mobile 用戶的多種個資，並放上駭侵相關網站求售。

BleepingComputer 取得駭侵者的說法，指出該批資料包括用戶使用行動裝置的 IMEI 與 IMSI 編號、電話號碼、顧客姓名、裝置安全密碼（PIN）、社會安全碼、駕照號碼與出生年月日等。

駭侵者也說，這批資料中的 IMEI 號碼，最遠可溯及 2004 年。

該批資料是在約兩星期前的一波駭侵攻擊中取得。據 BleepingComputer 報導，駭侵者係透過 ssh 連線到 T-Mobile 所屬內部資料中心的 Oracle Database Server，進而取得這批資料。

而當 BleepingComputer 向 T-Mobile 針對此事進行採訪時，T-Mobile 證實該公司發生了駭侵攻擊事件，也證實該公司所屬的伺服器，確實發生過外界不當存取事件，且有部分資料外洩；但該公司說「目前尚未確認是否有顧客個資遭到竊取」。

T-Mobile 在聲明中說，該公司已經會同專家與司法單位，針對此次資料外洩事件積極展開調查；目前也已經關閉駭侵者攻擊使用的進入點；但該公司也說，在調查行動告一段落之前，無法確認外界宣稱的受影響者人數。

本文轉載自TWCERT/CC。