T-Mobile 确认在客户数据在线发布后被黑客入侵

T-Mobile已确认对其系统进行“未经授权的访问”，几天前，部分客户数据在一个已知的网络犯罪论坛上列出出售。

这家美国电池巨头去年与Sprint完成了260亿美元的合并，证实了入侵，但它“尚未确定是否涉及任何个人客户数据。”该公司表示，其调查将“需要一些时间”，但没有给出时间表。

该公司表示：“我们相信用于获取访问权限的入口点已经关闭，我们正在继续对整个系统的情况进行深入的技术审查，以确定任何被非法访问的数据的性质。”

Vice本周末报道称，在卖家声称拥有数百万条记录后，T-Mobile正在调查可能的入侵行为。卖家告诉Vice，他们有1亿条关于T-Mobile客户的记录，其中包括客户账户名称、电话号码、账户上手机的IMEI号码以及社会安全号码和驾照信息——公司经常收集这些细节验证其客户的身份。

Vice验证了卖方的记录样本，表明数据至少部分有效。

TechCrunch看到的论坛帖子要求提供6个比特币，约合275,000美元，用于获取3000万个客户数据子集。根据BleepingComputer发布的屏幕截图，据称该数据是从连接到互联网的T-Mobile运行的数据库服务器中获取的，该公司还报告称，卖家拥有“可追溯到2004年”的IMEI数据库。IMEI和ISMI号码可用于唯一识别和定位手机用户。

TechCrunch早些时候从同一卖家那里看到的一篇使用相同数据样本的帖子声称拥有1.24亿条记录，但仍然没有将T-Mobile列为数据来源。前几天帖子被删了。

据我们统计，这是近年来T-Mobile第五次遭到黑客攻击。

今年1月，T-Mobile表示发生了数据泄露事件，网络犯罪分子窃取了约20万条通话记录和其他用户数据。去年，T-Mobile发生了两起事件——它承认其电子邮件系统遭到入侵，黑客访问了一些T-Mobile员工的电子邮件帐户并访问了客户数据；几个月后，一百万预付费客户的个人和账单信息被泄露。2018年，T-Mobile表示可能有多达200万客户的个人信息被窃取。