上周日(8月15日)，T-Mobile方面證實，它正在調(diào)查黑客論壇上發(fā)布的一篇聲稱出售大量個人數(shù)據(jù)的帖子。發(fā)帖者聲稱，他們已經(jīng)設(shè)法從運營商運營的服務(wù)器中獲取了超過1億的客戶數(shù)據(jù)。

　　這些數(shù)據(jù)來自“T-MobileUSA完整的客戶信息”。帖子還稱，為了獲取這些數(shù)據(jù)，T-Mobile多臺服務(wù)器遭到了入侵。

　　這些數(shù)據(jù)包括社保號碼、電話號碼、姓名、實際地址、IMEI號碼和駕照信息。Motherboard方面已經(jīng)獲取了部分樣本，并且確認(rèn)其中包含了運營商客戶的準(zhǔn)確信息。

　　根據(jù)網(wǎng)絡(luò)安全公司Cyble的說法，攻擊者聲稱已經(jīng)竊取了多個數(shù)據(jù)庫，在此過程中獲取了大約106GB的數(shù)據(jù)。

　　賣家通過論壇公開提供有關(guān)3000萬個社會安全號碼和駕駛執(zhí)照的數(shù)據(jù)，并要價6比特幣(約合283000美元)。他們還表示，其余數(shù)據(jù)正在通過其他交易渠道私下出售。

　　可以確定的一點是，T-Mobile已經(jīng)獲悉了入侵行為，正如賣家所言，“我認(rèn)為它們已經(jīng)發(fā)現(xiàn)了入侵行為，因為我們喪失了后門服務(wù)器的訪問權(quán)限。但好在我們在很多地方都有備份。”

　　T-Mobile在其聲明中表示，“我們已經(jīng)注意到一個黑客論壇上的帖子，并正在積極調(diào)查其真實性。目前我們沒有任何其他信息可以分享。”

　　此次數(shù)據(jù)泄露是該運營商最新經(jīng)歷的事件，可能也是迄今為止遭受損失最大的一次。2018年，一次數(shù)據(jù)被盜導(dǎo)致其200萬客戶數(shù)據(jù)泄露，隨后在2019年又發(fā)生了一次數(shù)據(jù)泄露事件。

　　截至2021年第二季度，T-Mobile共計約有1.048億訂戶，最新的數(shù)據(jù)泄露事件理論上可能影響了T-Mobile幾乎所有的客戶。