圖片來源: 

T-Mobile

MotherboardBleepingComputer相繼報導,有賣家於地下論壇中兜售一個含有1億筆美國用戶的資料庫,並向買家與媒體宣稱該資料庫來自美國電信業者T-Mobile,得知此事的T-Mobile已展開調查。

賣家向BleepingComputer透露他們是在兩周前入侵了T-Mobile的伺服器,取得了龐大的用戶資料,還展示了與T-Mobile資料庫之間建立連結的螢幕截圖以茲證明,且他們並未向T-Mobile勒索,而是選擇出售給其他駭客。

賣家宣稱總計取得了多達106GB的資料,包含約1億名T-Mobile客戶的姓名、電話號碼、生日、駕照號碼、IMEI行動裝置辨識碼與社會安全碼等,並在駭客論壇中以6個比特幣(約28萬美元)的價格出售。

網路犯罪情報公司Hudson Rock技術長Alon Gal 則說,當他聯繫賣家時,賣家表示此舉是為了傷害美國的基礎設施,以報復美國中情局與土耳其情報幹員在2019年,綁架並嚴刑拷打疑似ISIS恐怖組織成員的John Erin Binns,當時Binns只有19歲,身為美國公民的Binns亦於隔年控告美國司法部、FBI與中情局。

Motherboard表示,根據駭客所提供的樣本,已證實該資料庫所存放的T-Mobile客戶資訊是真實的。至於T-Mobile則正積極展開調查,包括是否真的被攻陷,或是有哪些資料遭竊等。


熱門新聞

Advertisement