https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

美國電信商 T-Mobile 發生大規模客戶資料外洩事件,近億用戶個資遭竊

2021 / 08 / 18
編輯部
美國電信商 T-Mobile 發生大規模客戶資料外洩事件,近億用戶個資遭竊
美國大型行動通訊服務商 T-Mobile,日前發生嚴重資安事件;有近億顧客資料日前被放上網路待價而沽;T-Mobile 也證實這批資料被竊,目前正在進行調查作業。

據資安專業媒體 BleepingComputer 報導指出,有駭侵者成功入侵 T-Mobile 的多台資料庫主機,竊得近 1 億名 T-Mobile 用戶的多種個資,並放上駭侵相關網站求售。

BleepingComputer 取得駭侵者的說法,指出該批資料包括用戶使用行動裝置的 IMEI 與 IMSI 編號、電話號碼、顧客姓名、裝置安全密碼(PIN)、社會安全碼、駕照號碼與出生年月日等。

駭侵者也說,這批資料中的 IMEI 號碼,最遠可溯及 2004 年。

該批資料是在約兩星期前的一波駭侵攻擊中取得。據 BleepingComputer 報導,駭侵者係透過 ssh 連線到 T-Mobile 所屬內部資料中心的 Oracle Database Server,進而取得這批資料。

而當 BleepingComputer 向 T-Mobile 針對此事進行採訪時,T-Mobile 證實該公司發生了駭侵攻擊事件,也證實該公司所屬的伺服器,確實發生過外界不當存取事件,且有部分資料外洩;但該公司說「目前尚未確認是否有顧客個資遭到竊取」。

T-Mobile 在聲明中說,該公司已經會同專家與司法單位,針對此次資料外洩事件積極展開調查;目前也已經關閉駭侵者攻擊使用的進入點;但該公司也說,在調查行動告一段落之前,無法確認外界宣稱的受影響者人數。

本文轉載自TWCERT/CC。