IT之家 8 月 27 日消息 美国电信运营商 T-Mobile 近日遭受了黑客攻击,确认有超过 5000 万条用户数据遭到泄露。这些泄露信息大部分都包含用户的手机号、IMEI/IMSI 码,有的甚至还包括用户出生日期、社保代码、身份证号等。目前,美国联邦通讯委员会 FCC 已对此事展开调查。
根据《华尔街日报》报道,居住在土耳其的 21 岁美国人 John Binns 宣称他对此次攻击事件负责。他在 7 月扫描 T-Mobile 互联网地址的弱点之后,发现了一个不受保护的路由器,由此进行攻击。
根据黑客描述,它使用这一路由器成功访问了位于华盛顿的 T-Mobile 数据中心,那里存储的凭证可以使其继续访问 100 多台服务器。这名黑客表示,由于接触到的数据十分重要且敏感,因此最初感到有一丝恐慌,不过他表示 T-Mobile 的安全性很糟糕。
John Binns 花了大约一天的时间搜寻服务器,找到了数百万条以上个人数据。他在 8 月 4 日下载了这些数据。8 月 13 日,T-Mobile 被告知有人在互联网上出售客户数据,几天后,该公司确认了这一泄露事件。随后,T-Mobile 确认有超过 5000 万客户数据被盗,包括姓名、出生日期、SSN 社会安全号码、身份证信息以及护照等。《华尔街日报》确认,出售这些数据的人就是黑客 John Binns,他的网名是“ IRDev”。
IT之家获悉,黑客 John Binns 告诉华尔街日报,他入侵 T-Mobile 的目的是“制造噪音并引起关注”。因为据他描述,他是一名非法绑架案的受害者,他被强制带到德国一家假的精神病院。截至目前,John Binns 本人尚未承认出售了这些被盗数据,也没有表示有同伙。目前,美国联邦调查局正在调查这起黑客攻击事件。
T-Mobile 公司表示,信息被盗的客户可以免费获得两年的 McAfee 身份保护服务。