T-Mobile總部位于美國華盛頓州貝爾維尤，通過其子公司提供服務，并運營其旗艦品牌T-Mobile和Metro by T-Mobile。它是美國超級電信的非運營商，提供先進的4G LTE和變革性的全國5G網絡。

　　T-Mobile官方本周三確認服務器被黑客入侵，正在調查數據泄露。最終已經證實，最近入侵其服務器的攻擊者竊取了包含數千萬個人個人信息的文件。

　　圖片

　　本次入侵大規模影響了大約780萬T-Mobile后付費用戶、850000名T-Mobile預付費用戶以及大約4000萬以前或潛在用戶。根據T-Mobile官方統計，加起來，攻擊者竊取4860萬人的記錄，包括當前、以前或潛在的T-Mobile客戶。

　　“重要的是，客戶或潛在客戶的任何這些文件中都沒有電話號碼、帳號、PIN、密碼或財務信息被泄露，”T-Mobile說?！霸L問的一些數據確實包括客戶的名字和姓氏、出生日期、SSN 以及一部分當前和以前的后付費客戶以及潛在的 T-Mobile 客戶的駕照/身份證信息?！毙疫\的是，據T-Mobile稱，事件中被盜的文件不包含屬于當前或潛在T-Mobile客戶的電話號碼、帳號、PIN、密碼或財務信息。

　　為85萬預付費客戶重置帳戶密碼

　　該運營商補充說：“此時，我們還能夠確認大約850000個活躍的T-Mobile預付費客戶姓名、電話號碼和帳戶PIN也被曝光?！薄拔覀冞€確認，通過預付費帳單文件訪問的非活動預付費帳戶有一些額外信息?！?/p>

　　T-Mobile已經重置了這些賬戶的所有PIN碼，以保護他們免受接管企圖，并且正在通知所有受影響的用戶。

　　該公司現在正在采取措施保護在這次大規模違規后可能面臨風險的客戶：

　　立即通過McAfee的ID Theft Protection Service提供2年的免費身份保護服務。

　　建議所有T-Mobile后付費客戶通過在線進入其T-Mobile帳戶或通過撥打電話611致電客戶服務團隊來主動更改其PIN。盡管我們不知道任何后付費帳戶PIN已被泄露，但仍需采取這種預防措施。

　　通過我們為后付費客戶提供的帳戶接管保護功能，為保護您的移動帳戶提供了額外的步驟，從而使客戶帳戶更難以被欺詐性地移植和竊取。

　　周四晚些時候發布一個獨特的網頁，提供一站式信息和解決方案，以幫助客戶采取措施進一步保護自己。

　　四年內第六次數據泄露

　　T-Mobile部分證實了黑客的說法，該黑客正在出售一個數據庫，據稱該數據庫包含大約1億T-Mobile客戶的數據，這些數據在大規模服務器漏洞中被盜。（全球最大移動之：T-mobile被拿1億客戶數據）

　　攻擊者可以使用在這次攻擊中竊取的客戶信息進行SIM交換攻擊，從而接管屬于受害者的其他在線帳戶。現在，所有T-Mobile客戶都應該留意任何偽裝成來自T-Mobile的可疑電子郵件或短信。如果您收到，請不要單擊任何鏈接，因為攻擊者可能會使用它們來獲取憑據。

　　這是T-Mobile在過去四年中遭受的第六次重大數據泄露：

　　2018年，數百萬T-Mobile客戶的信息被黑客訪問。

　　2019年，T-Mobile預付費客戶數據被曝光。

　　2020年3月，黑客獲得了T-Mobile員工電子郵件帳戶的訪問權限。

　　2020年12月，黑客訪問了暴露的客戶（CPNI）專有網絡信息（電話號碼、通話記錄）。

　　2021年2月，攻擊者在獲得對內部T-Mobile應用程序的訪問權后，將多達400名客戶作為SIM交換攻擊的目標。

　　入侵原因

　　黑客在網上發布了一份聲明，聲稱該公司錯誤地配置了一個顯然用于測試的網關GPRS支持節點，該漏洞是通過訪問據稱配置錯誤的T-Mobile GPRS網關而發生的。

　　攻擊者訪問的被盜數據庫和服務器的屏幕截圖表明，攻擊者在網絡攻擊期間下載了客戶數據。攻擊者通過公司內部數據中心網絡上的SSH連接到Oracle數據庫服務器。

　　延伸閱讀：

　　美國大通銀行承認將客戶信息泄露給其他客戶

　　美國大通銀行承認其網上銀行網站和應用程序存在技術漏洞，導致客戶銀行信息意外泄露給其他客戶。

　　大通銀行客戶的個人詳細信息，包括報表、交易清單、姓名和帳號，可能會暴露給其他大通銀行成員。該問題據信一直持續在今年5月24日至7月14日之間，并影響了共享類似信息的網上銀行和Chase Mobile應用程序客戶 。

　　總部位于紐約市的摩根大通銀行是一家金融服務巨頭，年收入為1200億美元，在全球擁有超過 250,000 名員工。

　　日本保險公司東京海上控股株式會社披露勒索軟件攻擊

　　日本跨國保險控股公司東京海上控股株式會社Tokio Marine Holdings本周宣布，其新加坡分公司Tokio Marine Insurance Singapore （TMiS） 遭受勒索軟件攻擊。該公告是在本周初發布的，除了為應對入侵采取的行動之外，幾乎沒有包含有關該事件的信息。

　　東京海上控股株式會社指出，勒索軟件攻擊影響了Tokio Marine Insurance Singapore，該集團在該國的其他公司沒有受到損害。目前尚不清楚攻擊是如何或何時展開的，以及它造成的損害，但 TMiS 在檢測到它后立即隔離了網絡，并通知了當地政府機構。母公司表示，它可以“確認沒有跡象表明集團的任何客戶信息或機密信息被泄露。”目前該公司已引入第三方來分析系統并評估攻擊的影響。

　　如今，大多數勒索軟件攻擊也被視為數據泄露事件，因為攻擊者還會在加密之前從受害者網絡中竊取文件。該公司在其網站上以日文和英文披露了這一事件，并就“造成的任何不便和擔憂”向客戶道歉。

　　巴西政府披露國庫勒索軟件攻擊

　　巴西經濟部披露了勒索軟件攻擊，該攻擊于上周五晚上，也就是周末開始前，襲擊了國家財政部的一些計算系統。

　　“周五晚上（13 日）發現了針對國家財政部秘書處內部網絡的勒索軟件攻擊，”巴西政府 周六晚間透露。攻擊被發現后威脅被遏制，并在采取遏制措施后立即聯系了聯邦警察。國家財政部秘書處和數字政府秘書處的安全專家仍在調查違規的程度。

　　巴西經濟部補充說：“在第一階段，評估認為該行動沒有損害國家財政部秘書處的結構系統，例如綜合金融管理系統（SIAFI）和與公共債務相關的系統?！?/p>