今年不斷爆發資安危機的美國,現在又冒出新的災情。去年與Sprint完成合併,躋身全美第二大電信業者的T-Mobile,近日爆發了資料外洩危機,估計有多達上億用戶的資料被駭客放上網路兜售。
根據《Vice》報導,被駭客放上網的資料包括社會安全號碼(用途類似身份證)、電話號碼、姓名、地址、國際行動裝置辨識碼,以及駕照資訊等,涵蓋T-Mobile客戶的具體資訊。
超過1億用戶資料外洩,駭客放上網出售
駭客們透露,他們是在約兩週前入侵T-Mobile的多個伺服器,從中竊取了多達106 GB的用戶資料,但他們也坦承後續已被踢出伺服器,無法再次從後門進入伺服器,代表T-Mobile已經察覺到這起攻擊事件。
駭客們將超過3,000萬筆的用戶資料放在網路上銷售,開價6比特幣,約等於28萬美元(約新台幣780萬元),不過駭客強調,他們已獲取超過1億T-Mobile用戶的資料,且在多處進行了備份。
而在駭客銷售用戶數據的消息傳開後,T-Mobile也終於出面表示,伺服器有過被入侵的跡象。「我們已經確認發生了針對T-Moible資料的非法侵入,但我們還不確定是否牽涉客戶個人資料。」T-Mobile在聲明中指出,「調查結果出爐需要一些時間,但我們正以最高速處理當中,在評估完畢前無法對受害人數等數據做出任何評論。」
由於駭客聲稱取得的客戶資料數字甚大,T-Mobile也強調,他們非常重視用戶的安全,正不分日夜地持續追查T-Mobile用戶數據可能外洩的消息,聲稱正與數據專家、執法單位合作解決這起事件。
個資外洩恐引發更多資安危機,強化防護成當務之急
這起個資洩漏的事件,可能令更廣泛的民眾陷入資安危機。資安公司Abnormal Security威脅情報主管哈斯索德(Crane Hassold)指出,最基本的是當有了姓名與電話的資訊,有心人士將可以設計出更容易讓民眾受害的釣魚資訊。
而資安情報公司Flashpoint主管肖曼(Abigail Showman)則提到,當設備識別碼外洩時,有可能會導致冒用被害人身份的SIM卡交換攻擊,「因為駭客可以利用用戶的手機取得雙重身份認證或驗證碼。」
許多媒體也開始呼籲T-Mobile用戶趕緊行動保護自己的帳戶,例如更改帳戶密碼及PIN碼,並改用更高防護的身份驗證方法,防止受到駭客的SIM卡交換攻擊。
T-Mobile近年來幾乎成為了駭客眼中的肥羊,據《Wired》統計,過去4年來已發生至少6起資料外洩事件。
甚至今年1月T-Mobile才爆發一起資安危機,被網路駭客竊取了20萬條通話紀錄,以及部份用戶數據,時隔半年又再次被駭客盯上。對於身為第二大電信巨頭的T-Mobile來說,除了盡快釐清影響範圍,主動通知可能受害的用戶外,也必須強化資安防護措施,避免類似的事情不斷上演。
資料來源:TechCrunch、Vice、ZDNet
責任編輯:蕭閔云
