在部分客户数据挂网出售后 T-Mobile承认其系统受到“未经授权的访问”

在部分客户数据被挂在一个已知的网络犯罪论坛上出售几天后，T-Mobile 已经证实其系统受到“未经授权的访问”。T-Mobile 承认遭受网络攻击，但是公司“尚未确认是否涉及任何个人客户数据”。该公司表示，相关的调查工作仍“需要一段时间”，但没有给出具体的时间表。

T-Mobile 表示：“我们相信，用于获取访问的入口已经关闭，我们正在继续对我们整个系统的情况进行深入的技术审查，以确定任何被非法访问的数据的性质”。

外媒 Vice 上周末报道，T-Mobile 正在调查一起可能的入侵事件，因为一名卖家声称拥有数百万条记录。卖家告诉 Vice，他们拥有 1 亿条 T-Mobile 客户的记录，其中包括客户的账户名称、电话号码、账户中手机的 IMEI 号码，以及社会保险号和驾驶执照信息--公司经常收集这些细节来验证客户的身份。Vice 核实了卖家提供的记录样本，表明这些数据至少部分是有效的。

随后外媒 TechCrunch 访问了这个论坛帖子，黑客要求支付 6 个比特币，价值大约为 27.5 万美元，购买 3000 万名客户的数据集。根据 Bleeping Computer 发布的截图，这些数据据称是从 T-Mobile 运营的数据库服务器上获得的，该服务器连接到了互联网，该网站还报道说，卖家拥有 IMEI 数据库"可以追溯到2004年"。IMEI 和 ISMI 号码可以用来唯一地识别和定位手机用户。

在深入调查之后，同一名黑客在另外一个帖子中使用了相同的数据样本，声称有1.24亿条记录，但仍然没有说出T-Mobile是数据的来源。该帖子在过去几天被删除。据外媒统计，这是T-Mobile近年来第五次被黑。