T-Mobile承认被黑,四年内第六次数据泄露
2021-08-21
来源:红数位
T-Mobile总部位于美国华盛顿州贝尔维尤,通过其子公司提供服务,并运营其旗舰品牌T-Mobile和Metro by T-Mobile。它是美国超级电信的非运营商,提供先进的4G LTE和变革性的全国5G网络。
T-Mobile官方本周三确认服务器被黑客入侵,正在调查数据泄露。最终已经证实,最近入侵其服务器的攻击者窃取了包含数千万个人个人信息的文件。
图片
本次入侵大规模影响了大约780万T-Mobile后付费用户、850000名T-Mobile预付费用户以及大约4000万以前或潜在用户。根据T-Mobile官方统计,加起来,攻击者窃取4860万人的记录,包括当前、以前或潜在的T-Mobile客户。
“重要的是,客户或潜在客户的任何这些文件中都没有电话号码、帐号、PIN、密码或财务信息被泄露,”T-Mobile说。“访问的一些数据确实包括客户的名字和姓氏、出生日期、SSN 以及一部分当前和以前的后付费客户以及潜在的 T-Mobile 客户的驾照/身份证信息。”幸运的是,据T-Mobile称,事件中被盗的文件不包含属于当前或潜在T-Mobile客户的电话号码、帐号、PIN、密码或财务信息。
为85万预付费客户重置帐户密码
该运营商补充说:“此时,我们还能够确认大约850000个活跃的T-Mobile预付费客户姓名、电话号码和帐户PIN也被曝光。”“我们还确认,通过预付费帐单文件访问的非活动预付费帐户有一些额外信息。”
T-Mobile已经重置了这些账户的所有PIN码,以保护他们免受接管企图,并且正在通知所有受影响的用户。
该公司现在正在采取措施保护在这次大规模违规后可能面临风险的客户:
立即通过McAfee的ID Theft Protection Service提供2年的免费身份保护服务。
建议所有T-Mobile后付费客户通过在线进入其T-Mobile帐户或通过拨打电话611致电客户服务团队来主动更改其PIN。尽管我们不知道任何后付费帐户PIN已被泄露,但仍需采取这种预防措施。
通过我们为后付费客户提供的帐户接管保护功能,为保护您的移动帐户提供了额外的步骤,从而使客户帐户更难以被欺诈性地移植和窃取。
周四晚些时候发布一个独特的网页,提供一站式信息和解决方案,以帮助客户采取措施进一步保护自己。
四年内第六次数据泄露
T-Mobile部分证实了黑客的说法,该黑客正在出售一个数据库,据称该数据库包含大约1亿T-Mobile客户的数据,这些数据在大规模服务器漏洞中被盗。(全球最大移动之:T-mobile被拿1亿客户数据)
攻击者可以使用在这次攻击中窃取的客户信息进行SIM交换攻击,从而接管属于受害者的其他在线帐户。现在,所有T-Mobile客户都应该留意任何伪装成来自T-Mobile的可疑电子邮件或短信。如果您收到,请不要单击任何链接,因为攻击者可能会使用它们来获取凭据。
这是T-Mobile在过去四年中遭受的第六次重大数据泄露:
2018年,数百万T-Mobile客户的信息被黑客访问。
2019年,T-Mobile预付费客户数据被曝光。
2020年3月,黑客获得了T-Mobile员工电子邮件帐户的访问权限。
2020年12月,黑客访问了暴露的客户(CPNI)专有网络信息(电话号码、通话记录)。
2021年2月,攻击者在获得对内部T-Mobile应用程序的访问权后,将多达400名客户作为SIM交换攻击的目标。
入侵原因
黑客在网上发布了一份声明,声称该公司错误地配置了一个显然用于测试的网关GPRS支持节点,该漏洞是通过访问据称配置错误的T-Mobile GPRS网关而发生的。
攻击者访问的被盗数据库和服务器的屏幕截图表明,攻击者在网络攻击期间下载了客户数据。攻击者通过公司内部数据中心网络上的SSH连接到Oracle数据库服务器。
延伸阅读:
美国大通银行承认将客户信息泄露给其他客户
美国大通银行承认其网上银行网站和应用程序存在技术漏洞,导致客户银行信息意外泄露给其他客户。
大通银行客户的个人详细信息,包括报表、交易清单、姓名和帐号,可能会暴露给其他大通银行成员。该问题据信一直持续在今年5月24日至7月14日之间,并影响了共享类似信息的网上银行和Chase Mobile应用程序客户 。
总部位于纽约市的摩根大通银行是一家金融服务巨头,年收入为1200亿美元,在全球拥有超过 250,000 名员工。
日本保险公司东京海上控股株式会社披露勒索软件攻击
日本跨国保险控股公司东京海上控股株式会社Tokio Marine Holdings本周宣布,其新加坡分公司Tokio Marine Insurance Singapore (TMiS) 遭受勒索软件攻击。该公告是在本周初发布的,除了为应对入侵采取的行动之外,几乎没有包含有关该事件的信息。
东京海上控股株式会社指出,勒索软件攻击影响了Tokio Marine Insurance Singapore,该集团在该国的其他公司没有受到损害。目前尚不清楚攻击是如何或何时展开的,以及它造成的损害,但 TMiS 在检测到它后立即隔离了网络,并通知了当地政府机构。母公司表示,它可以“确认没有迹象表明集团的任何客户信息或机密信息被泄露。”目前该公司已引入第三方来分析系统并评估攻击的影响。
如今,大多数勒索软件攻击也被视为数据泄露事件,因为攻击者还会在加密之前从受害者网络中窃取文件。该公司在其网站上以日文和英文披露了这一事件,并就“造成的任何不便和担忧”向客户道歉。
巴西政府披露国库勒索软件攻击
巴西经济部披露了勒索软件攻击,该攻击于上周五晚上,也就是周末开始前,袭击了国家财政部的一些计算系统。
“周五晚上(13 日)发现了针对国家财政部秘书处内部网络的勒索软件攻击,”巴西政府 周六晚间透露。攻击被发现后威胁被遏制,并在采取遏制措施后立即联系了联邦警察。国家财政部秘书处和数字政府秘书处的安全专家仍在调查违规的程度。
巴西经济部补充说:“在第一阶段,评估认为该行动没有损害国家财政部秘书处的结构系统,例如综合金融管理系统(SIAFI)和与公共债务相关的系统。”