lex10 
黑客声称已从 T-Mobile 的服务器中窃取了 1 亿人的姓名、实际地址和其他个人信息。
据 Motherboard报道,T-Mobile 正在调查一起数据泄露事件,据称该事件泄露了超过 1 亿人的姓名、社会安全号码和其他个人信息。
一名黑客声称已获得对存储该数据的 T-Mobile 服务器的访问权限。该黑客要求 6 BTC,以比特币当前的汇率计算价值约 276,000 美元,以换取 3000 万人的 SSN 和驾照信息。其余数据显然是私下出售,而不是公开提供。
据说这些数据还包括电话号码、物理地址和与特定手机相关的唯一 IMEI 号码。此信息可用于鱼叉式网络钓鱼攻击,通过个性化消息针对特定人员,使他们更有可能点击恶意链接或安装恶意软件,以及对受影响个人进行其他类型的攻击。
此漏洞尚未得到证实,但如果是,这将是 T-Mobile 在不到三年的时间里第五次已知的漏洞。该公司此前曾在2018 年、2019年和2020 年以及今年1 月披露过违规行为。这些违规行为的严重程度因数据受到破坏的类型以及受到影响的人数(20 万到 200 万)而异。
“我们知道在地下论坛上提出的声明,并一直在积极调查其有效性,”T-Mobile 告诉 Motherboard。“我们目前没有任何其他信息可以分享。”
