在部分客戶數據被掛在一個已知的網絡犯罪論壇上出售幾天後,T-Mobile 已經證實其系統受到“未經授權的訪問”。T-Mobile 承認遭受網絡攻擊,但是公司“尚未確認是否涉及任何個人客戶數據”。該公司表示,相關的調查工作仍“需要一段時間”,但沒有給出具體的時間表。
T-Mobile 表示:“我們相信,用於獲取訪問的入口已經關閉,我們正在繼續對我們整個系統的情況進行深入的技術審查,以確定任何被非法訪問的數據的性質”。
外媒 Vice 上周末報道,T-Mobile 正在調查一起可能的入侵事件,因為一名賣家聲稱擁有數百萬條記錄。賣家告訴 Vice,他們擁有 1 億條 T-Mobile 客戶的記錄,其中包括客戶的賬戶名稱、電話號碼、賬戶中手機的 IMEI 號碼,以及社會保險號和駕駛執照信息–公司經常收集這些細節來驗證客戶的身份。Vice 核實了賣家提供的記錄樣本,表明這些數據至少部分是有效的。
隨後外媒 TechCrunch 訪問了這個論壇帖子,黑客要求支付 6 個比特幣,價值大約為 27.5 萬美元,購買 3000 萬名客戶的數據集。根據 Bleeping Computer 發布的截圖,這些數據據稱是從 T-Mobile 運營的數據庫服務器上獲得的,該服務器連接到了互聯網,該網站還報道說,賣家擁有 IMEI 數據庫”可以追溯到2004年”。IMEI 和 ISMI 號碼可以用來唯一地識別和定位手機用戶。
在深入調查之後,同一名黑客在另外一個帖子中使用了相同的數據樣本,聲稱有1.24億條記錄,但仍然沒有說出T-Mobile是數據的來源。該帖子在過去幾天被刪除。據外媒統計,這是T-Mobile近年來第五次被黑。