【安全资讯】美国电信巨头T-Mobile遭黑客入侵，被盗取1亿客户数据

引言

一名黑客声称已经入侵了美国电信巨头T-Mobile的服务器并窃取了大约1亿客户的个人数据，包括社保账号、手机号码、姓名、国际移动电话识别码（IMEI）、实际住址以及驾照信息。攻击者表示，此次行动是为了破坏美国的基础设施，以此作为美国对John Erin Binns暴行的报复。

简况

攻击者声称在两周前入侵了T-Mobile的生产、部署和开发服务器，包括一台有用户数据的Oracle数据库服务器，并表示可以追溯到2004年的IMEI历史数据库已经全部被盗。IMEI(国际移动设备标识)是用于识别移动电话的唯一号码，而IMSI(国际移动用户标识)是与蜂窝网络上的用户相关联的唯一号码。攻击者声称窃取了多个数据库，总计106GB的数据，其中包括T-Mobile的客户关系管理（CRM）数据库。为了证明攻击者确实入侵了 T-Mobile 的服务器，攻击者分享了SSH连接截图，如下图：

黑客在被问及是否试图将被盗数据赎回给T-Mobile时表示，他们从未联系过该公司，并已经决定在感兴趣的买家的论坛上出售这些数据。2019年，美国中央情报局和土耳其情报人员曾在德国绑架和拷问John Erin Binns。Binns是一名土耳其居民，他在2020年起诉了联邦调查局、中央情报局和司法部，称自己受到了美国和土耳其政府的酷刑和骚扰，攻击者称，此次行动是为了破坏美国的基础设施，以此作为美国对John Erin Binns暴行的报复。