歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
美國電信商 T-Mobile 發生大規模客戶資料外洩事件,近億用戶個資遭竊
2021 / 08 / 18
編輯部
美國大型行動通訊服務商 T-Mobile,日前發生嚴重資安事件;有近億顧客資料日前被放上網路待價而沽;T-Mobile 也證實這批資料被竊,目前正在進行調查作業。
據資安專業媒體 BleepingComputer 報導指出,有駭侵者成功入侵 T-Mobile 的多台資料庫主機,竊得近 1 億名 T-Mobile 用戶的多種個資,並放上駭侵相關網站求售。
BleepingComputer 取得駭侵者的說法,指出該批資料包括用戶使用行動裝置的 IMEI 與 IMSI 編號、電話號碼、顧客姓名、裝置安全密碼(PIN)、社會安全碼、駕照號碼與出生年月日等。
駭侵者也說,這批資料中的 IMEI 號碼,最遠可溯及 2004 年。
該批資料是在約兩星期前的一波駭侵攻擊中取得。據 BleepingComputer 報導,駭侵者係透過 ssh 連線到 T-Mobile 所屬內部資料中心的 Oracle Database Server,進而取得這批資料。
而當 BleepingComputer 向 T-Mobile 針對此事進行採訪時,T-Mobile 證實該公司發生了駭侵攻擊事件,也證實該公司所屬的伺服器,確實發生過外界不當存取事件,且有部分資料外洩;但該公司說「目前尚未確認是否有顧客個資遭到竊取」。
T-Mobile 在聲明中說,該公司已經會同專家與司法單位,針對此次資料外洩事件積極展開調查;目前也已經關閉駭侵者攻擊使用的進入點;但該公司也說,在調查行動告一段落之前,無法確認外界宣稱的受影響者人數。
本文轉載自TWCERT/CC。
T-Mobile
電信業
個資遭竊
最新活動
2024.08.02
2024 政府資安發展論壇
2024.08.16
資安長高階領導班
看更多活動
大家都在看
微軟大當機!疑似與資安軟體Crowdstrike更新有關
2024 關鍵基礎設施調查報告:能源與水利復原成本四倍暴增,漏洞利用攻擊占半數
Google 擬以 230 億美元收購 Wiz 強化雲端安全布局
台灣資安大聯盟正式成立 致力打造台灣成為全球數位安全領導者
TXOne Networks宣布任命Stephen Driggers擔任營收長
資安人科技網
文章推薦
Check Point 與逢甲大學攜手合作 打造中臺灣資安人才培育基地
F5 SOAS AI 2024報告 :資料治理和安全問題存在差距,企業仍在擴大部署AI
微軟大當機!疑似與資安軟體Crowdstrike更新有關