T-Mobile确认泄漏4800万客户信息

昨日，在本周初黑客宣称获取了1亿T-Mobile客户信息后， T-Mobile发布官方声明确认有超过800 万客户信息在网络攻击中丢失。这些信息包括客户的姓名、地址、PIN 号码、社会安全号码和更多信息。

在声明中，T-Mobile否认黑客宣称的泄漏1 亿 T-Mobile 客户信息， 指出：

“我们的初步分析是，大约 780 万个当前 T-Mobile 后付费客户帐户的信息似乎包含在被盗文件中，以及超过 4000 万条以前曾向 T-Mobile 申请信贷的前任或潜在客户的记录。重要的是，客户或潜在客户的这些文件中没有任何电话号码、帐号、PIN、密码或财务信息被泄露。”

此外，T-Mobile还确认大约 85万个活跃的 T-Mobile 预付费客户姓名、电话号码和帐户 PIN 也被曝光。

该公司表示将向受害者发送信件，并通过 McAfee 的身份盗窃保护服务为受影响的客户提供两年的免费身份保护服务。

他们还敦促所有 T-Mobile 后付费客户通过其在线 T-Mobile 帐户或通过拨打 611 联系客户服务团队来更改其 PIN 码。

T-Mobile 重申，他们的调查并未发现任何后付费帐户 PIN 被盗用的证据。该公司还将提供“额外步骤”来保护后付费客户的帐户。

根据公告，T-Mobile还将提供一个网页，帮助受害者了解发生了什么以及他们应该做什么。

“我们已经主动重置这些帐户上的所有 PIN 码以保护这些客户，我们将立即发出相应通知。T-Mobile 的 Metro、前 Sprint 预付费客户或 Boost 客户的姓名或 PIN 码都没有暴露，” T-Mobile 的一位发言人表示，但承认攻击者已经访问了社会安全号码、姓名、出生日期和驾驶执照信息。

“我们还确认，通过预付帐单文件访问的非活动预付帐户有一些额外信息。此非活动文件中没有客户财务信息、信用卡信息、借记卡或其他支付信息或 SSN。”

T-Mobile 称这次攻击“非常复杂”，并表示调查已经“巨细靡遗”，并补充说已联系了执法部门。

T-Mobile还证实了黑客本周早些时候所透露的信息——用于进入 T-Mobile 系统的接入点已经关闭。

T-Mobile 解释说：“我们非常重视对客户的保护，我们将继续昼夜不停地进行这项取证调查，以确保我们在这次恶意攻击中照顾到我们的客户。”

自从一位匿名黑客吹嘘窃取了 106GB 的数据以来，T-Mobile持续受到抨击。攻击者在地下论坛发布了一个据称包含 3000 万个社会安全号码和驾驶执照的被盗数据样本，开价 6 个比特币。

这位不愿透露姓名的黑客还与安全媒体分享了他们通过SSH连接 运行中的Oracle 生产服务器的屏幕截图。根据报道，该黑客并未向 T-Mobile 勒索赎金，因为在网上已有买家。

黑客还告诉另一名安全研究人员，他们进行这次攻击是为John Erin Binns报仇，John Erin Binns 是一名被美国执法部门指控的参与Satori 僵尸网络活动的网络罪犯。

黑客还告诉网络犯罪情报的联合创始人阿隆加尔：“这次入侵是为了报复美国，因为美国中央情报局和土耳其情报人员于 2019 年在德国绑架和折磨了John Erin Binns（CIA Raven-1）”。

黑客表示“我们这样做就是为了损害美国的基础设施。”。

来源：T-Mobile