一名黑客聲稱已經入侵了T-Mobile的服務器并竊取了包含大約1億客戶個人數據的數據庫。

　　在黑客聲稱以6個比特幣（約28萬美元）的價格出售包含3000萬人的出生日期、駕駛執照號碼和社會安全號碼的數據庫后，昨天的黑客論壇上首次出現了所謂的數據泄露事件。

　　銷售T-Mobile數據的論壇帖子

　　雖然論壇帖子沒有說明數據的來源，但威脅行為者告訴透露，他們在一次大規模服務器泄露事件中從T-Mobile獲取了數據。

　　攻擊者聲稱兩周前入侵了T-Mobile的生產、登錄和開發服務器，包括一個包含客戶數據的Oracle數據庫服務器。

　　據稱，這些被盜數據包含大約1億T-Mobile客戶的數據，可能包括客戶：

　　IMSI

　　IMEI

　　電話號碼

　　客戶姓名

　　安全PIN

　　社會安全號碼

　　駕照號碼

　　出生日期

　　“他們可以追溯到2004年的整個IMEI歷史數據庫都被盜了，”黑客透露。

　　IMEI（國際移動設備標識）是用于識別移動電話的唯一號碼，而IMSI（國際移動用戶標識）是與蜂窩網絡上的用戶相關聯的唯一號碼。

　　網絡安全情報公司Cyble昨天透露，攻擊者聲稱竊取了多個數據庫，總計約106GB的數據，包括T-Mobile的客戶關系管理 （CRM） 數據庫。

　　率先報告此漏洞的外媒科技公司Motherboard表示，他們可以驗證威脅行為者提供的數據樣本是否屬于T-Mobile客戶。當被問及他們是否試圖將被盜數據贖回給T-Mobile時，威脅行為者表示他們從未聯系過該公司，并決定在他們已經有感興趣買家的論壇上出售這些數據。

　　外媒已聯系T-Mobile，但目前未收到對我們查詢的回復。但是，Motherboard收到了回復，T-Mobile稱他們正在調查所謂的數據泄露事件。“我們知道在地下論壇上提出的聲明，并一直在積極調查其有效性。我們目前沒有任何其他信息可以分享”。

　　T-Mobile遭到黑客攻擊以進行報復

　　黑客向網絡犯罪情報公司Hudson Rock的CTO Alon Gal（加爾）表示，他們執行這次黑客攻擊是為了破壞美國的基礎設施。

　　“這一違規行為是為了報復美國，因為美國中央情報局和土耳其情報人員于 2019年在德國綁架和折磨了約翰·艾琳·賓斯（John Erin Binns-CIA Raven-1），”威脅行為者在一次談話中告訴加爾。

　　“我們這樣做是為了損害美國的基礎設施。”

　　約翰·艾琳·賓斯John Erin Binns是土耳其居民，他于2020年起訴FBI、CIA 和司法部。訴狀稱賓恩受到美國和土耳其政府的酷刑和騷擾，并試圖迫使美國根據《信息自由法》發布有關這些活動的文件。