一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。

在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和社会安全号码的数据库后，昨天的黑客论坛上首次出现了所谓的数据泄露事件。

销售T-Mobile数据的论坛帖子

虽然论坛帖子没有说明数据的来源，但威胁行为者告诉透露，他们在一次大规模服务器泄露事件中从T-Mobile获取了数据。

攻击者声称两周前入侵了T-Mobile的生产、登录和开发服务器，包括一个包含客户数据的Oracle数据库服务器。

据称，这些被盗数据包含大约1亿T-Mobile客户的数据，可能包括客户：

• IMSI

• IMEI

• 电话号码

• 客户姓名

• 安全PIN

• 社会安全号码

• 驾照号码

• 出生日期

“他们可以追溯到2004年的整个IMEI历史数据库都被盗了，”黑客透露。

IMEI(国际移动设备标识)是用于识别移动电话的唯一号码，而IMSI(国际移动用户标识)是与蜂窝网络上的用户相关联的唯一号码。

网络安全情报公司Cyble昨天透露，攻击者声称窃取了多个数据库，总计约106GB的数据，包括T-Mobile的客户关系管理 (CRM) 数据库。

率先报告此漏洞的外媒科技公司Motherboard表示，他们可以验证威胁行为者提供的数据样本是否属于T-Mobile客户。当被问及他们是否试图将被盗数据赎回给T-Mobile时，威胁行为者表示他们从未联系过该公司，并决定在他们已经有感兴趣买家的论坛上出售这些数据。

外媒已联系T-Mobile，但目前未收到对我们查询的回复。但是，Motherboard收到了回复，T-Mobile称他们正在调查所谓的数据泄露事件。“我们知道在地下论坛上提出的声明，并一直在积极调查其有效性。我们目前没有任何其他信息可以分享”。

T-Mobile遭到黑客攻击以进行报复

黑客向网络犯罪情报公司Hudson Rock的CTO Alon Gal(加尔)表示，他们执行这次黑客攻击是为了破坏美国的基础设施。

“这一违规行为是为了报复美国，因为美国中央情报局和土耳其情报人员于 2019年在德国绑架和折磨了约翰·艾琳·宾斯(John Erin Binns-CIA Raven-1)，”威胁行为者在一次谈话中告诉加尔。

“我们这样做是为了损害美国的基础设施。”

约翰·艾琳·宾斯John Erin Binns是土耳其居民，他于2020年起诉FBI、CIA 和司法部。诉状称宾恩受到美国和土耳其政府的酷刑和骚扰，并试图迫使美国根据《信息自由法》发布有关这些活动的文件。