T-Mobile 5000 萬用戶數(shù)據(jù)泄露，21 歲海外美國人宣稱對此事負責

IT之家 8 月 27 日消息 美國電信運營商 T-Mobile 近日遭受了黑客攻擊，確認有超過 5000 萬條用戶數(shù)據(jù)遭到泄露。這些泄露信息大部分都包含用戶的手機號、IMEI/IMSI 碼，有的甚至還包括用戶出生日期、社保代碼、身份證號等。目前，美國聯(lián)邦通訊委員會 FCC 已對此事展開調(diào)查。

根據(jù)《華爾街日報》報道，居住在土耳其的 21 歲美國人 John Binns 宣稱他對此次攻擊事件負責。他在 7 月掃描 T-Mobile 互聯(lián)網(wǎng)地址的弱點之后，發(fā)現(xiàn)了一個不受保護的路由器，由此進行攻擊。

根據(jù)黑客描述，它使用這一路由器成功訪問了位于華盛頓的 T-Mobile 數(shù)據(jù)中心，那里存儲的憑證可以使其繼續(xù)訪問 100 多臺服務器。這名黑客表示，由于接觸到的數(shù)據(jù)十分重要且敏感，因此最初感到有一絲恐慌，不過他表示 T-Mobile 的安全性很糟糕。

John Binns 花了大約一天的時間搜尋服務器，找到了數(shù)百萬條以上個人數(shù)據(jù)。他在 8 月 4 日下載了這些數(shù)據(jù)。8 月 13 日，T-Mobile 被告知有人在互聯(lián)網(wǎng)上出售客戶數(shù)據(jù)，幾天后，該公司確認了這一泄露事件。隨后，T-Mobile 確認有超過 5000 萬客戶數(shù)據(jù)被盜，包括姓名、出生日期、SSN 社會安全號碼、身份證信息以及護照等?！度A爾街日報》確認，出售這些數(shù)據(jù)的人就是黑客 John Binns，他的網(wǎng)名是“ IRDev”。

IT之家獲悉，黑客 John Binns 告訴華爾街日報，他入侵 T-Mobile 的目的是“制造噪音并引起關注”。因為據(jù)他描述，他是一名非法綁架案的受害者，他被強制帶到德國一家假的精神病院。截至目前，John Binns 本人尚未承認出售了這些被盜數(shù)據(jù)，也沒有表示有同伙。目前，美國聯(lián)邦調(diào)查局正在調(diào)查這起黑客攻擊事件。

T-Mobile 公司表示，信息被盜的客戶可以免費獲得兩年的 McAfee 身份保護服務。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。