T-Mobile 数据泄露：时间表 - 网安 - 专业的网络安全产业、社区、知识平台

电信巨头 T-Mobile 警告说，包括姓名、出生日期、美国社会安全号码 (SSN) 和驾驶执照/身份证在内的信息（包括当前、以前或潜在客户）已因数据泄露而暴露。虽然截至 8 月 19 日该事件的许多细节（包括其根本原因）仍不清楚，但直接影响表明该事件可能是近期最重要的事件之一，尤其是由于暴露的记录数量和潜在的监管影响可能参加进来。

根据 T-Mobile 的公开披露和其他来源，随着尘埃落定，以下是数据泄露的时间表。随着事件的展开，CSO 将更新此时间表。

8 月 15 日星期日：黑客声称在网络犯罪论坛上出售 1 亿份被盗的 T-Mobile 记录

Vice.com上有消息称，黑客声称已经访问了与 1 亿多人相关的数据，他们正在出售这些数据。虽然地下论坛帖子没有具体提到 T-Mobile，但给 Motherboard 的消息证实，该信息来自 T-Mobile 服务器，包括 SSN、电话号码、姓名、实际地址、IMEI 号码和驾驶执照信息。主板确认这是准确的。

卖家要求 6 比特币（约 270,000 美元）购买包含 3000 万 SSN 和驾驶执照的数据子集，并表示他们希望私下出售剩余的信息。T-Mobile 在给主板的一份声明中说：“我们知道在地下论坛上提出的声明，并一直在积极调查其有效性。我们目前没有任何其他信息可以分享。”

8 月 16 日星期一：T-Mobile 确认数据泄露并开始对事件进行技术审查

随着该事件成为全球头条新闻，T-Mobile 发表声明确认发生了对 T-Mobile 部分数据的未经授权访问，但调查尚未确定是否涉及任何个人客户信息。“我们一直在夜以继日地调查有关 T-Mobile 数据可能被非法访问的说法。我们非常重视对客户的保护，我们正在与数字取证专家一起进行广泛的分析，以了解这些声明的有效性，并且我们正在与执法部门进行协调。”

该公司表示，它相信用于获取访问权限的入口点已经关闭，并且正在继续对跨系统的情况进行深入的技术审查，以确定任何被非法访问的数据的性质。“这项调查需要一些时间，但我们正在以最高的紧迫性进行工作。在我们完成这项评估之前，我们无法确认报告的受影响记录数量或其他人所做陈述的有效性，”声明中写道。

8 月 17 日，星期二：T-Mobile 表示，数据泄露影响了大约 780 万现有客户和 4000 万条以前或潜在客户的记录。公司采取措施帮助保护面临网络攻击风险的个人

T-Mobile 发布了其正在进行的违规调查的最新消息，包括对受影响个人的估计和正在采取的补救措施。“上周晚些时候，我们被告知在一个在线论坛上声称一个坏人已经破坏了 T-Mobile 系统。我们立即开始对这些说法进行彻底调查，并请来了世界领先的网络安全专家来帮助我们进行评估。”

T-Mobile 表示，它找到并立即关闭了它认为用于非法进入其服务器的接入点，虽然调查仍在进行中，但它确认被盗的数据包括一些个人信息。“我们没有迹象表明被盗文件中包含的数据包括任何客户财务信息、信用卡信息、借记卡或其他支付信息，”它说。“访问的一些数据确实包括客户的名字和姓氏、出生日期、SSN 以及一部分当前和以前的后付费客户以及潜在 T-Mobile 客户的驾照/身份证信息。” 该公司还确认，大约 850,000 个活跃的 T-Mobile 预付费客户姓名、电话号码和帐户 PIN 被暴露。

T-Mobile 表示将发布通讯，就下一步行动向客户提供建议，并建议采取行动，以避免成为后续攻击的受害者。这包括提供两年免费身份保护服务，并建议所有 T-Mobile 后付费客户更改其 PIN。它补充说：“尽管我们不知道任何后付费帐户 PIN 被泄露，但这种预防措施仍然存在。” T-Mobile 还通过其针对后付费客户的帐户接管保护功能提供了一个额外的步骤来保护移动帐户，并表示将发布一个独特的信息和解决方案网页，以帮助客户采取措施进一步保护自己。

8 月 18 日，星期三：安全研究员 Brian Krebs 建议客户遵循 T-Mobile 的建议并警告后续网络钓鱼攻击

安全研究员布赖恩·克雷布斯 (Brian Krebs)建议 T-Mobile 客户按照T-Mobile 的指示更改其 PIN，但也主张从尽可能多的在线帐户中删除电话号码。“许多在线服务要求您在注册帐户时提供电话号码，但在许多情况下，该号码之后可以从您的个人资料中删除。” 他补充说，许多在线服务允许用户只需单击通过短信发送的链接即可重置密码，这种普遍做法已将手机号码变成了事实上的身份证明文件。这造成了失去对电话号码控制的可能性，“由于未经授权的 SIM 交换或手机号码移植，离婚、工作终止或金融危机可能是毁灭性的。”

Krebs 还警告客户要注意相关的网络钓鱼攻击，并补充说，可以肯定的是，骗子会使用一些暴露的信息来通过网络钓鱼消息、帐户接管和骚扰来针对 T-Mobile 用户。“T-Mobile 客户应该会看到网络钓鱼者利用公众对违规行为的担忧来冒充公司——甚至可能会看到包含收件人已泄露帐户详细信息的消息，以使通信看起来更合法。”

8 月 20 日，星期五：T-Mobile 表示还有 530 万现有客户和 667,000 名前客户受到违规影响

随着 T-Mobile 的数据泄露调查正在进行中，该公司发布了一份更新声明详细说明另外 530 万个当前后付费客户账户，这些账户具有一个或多个相关客户姓名、地址、出生日期、电话号码、国际移动设备识别码 (IMEI) 和国际移动用户识别码 (IMSI) 号码被非法访问。“我们之前还报告说，包含来自大约 4000 万名前任或潜在 T-Mobile 客户的信息的数据文件被泄露，包括姓名、出生日期、SSN 和驾驶执照/身份证信息。此后，我们发现了另外 667,000 个前 T-Mobile 客户的帐户，这些帐户被访问时的客户姓名、电话号码、地址和出生日期已泄露。这些额外的帐户没有任何 SSN 或驾照/身份证信息被泄露。

8 月 22 日星期日：T-Mobile 因数据泄露而面临两起诉讼

T-Mobile 在其数据泄露后被提起两起诉讼。第一个是 Espanoza 诉 T-Mobile USA，声称该公司因疏忽行为未能充分保护客户而将原告置于风险之中。“由于数据泄露，原告和集体成员面临更大的欺诈和身份盗用风险，”诉状写道。

第二个， Durwalla 诉 T-Mobile USA，称 T-Mobile“未能实施和维护适合信息性质的合理安全程序和做法来保护其客户的个人信息，再次使数百万客户面临巨大风险诈骗和身份盗窃。” 这两起诉讼都要求针对违反《华盛顿消费者保护法》和《加利福尼亚消费者隐私法》的行为提起各种诉讼，包括赔偿和报销因修复数据泄露造成的任何损害而进行的自付费用。

8 月 26 日星期四：21 岁的美国人声称是 T-Mobile 黑客的幕后黑手，批评“糟糕”的安全性

在接受《华尔街日报》采访时，一名居住在土耳其的 21 岁美国男子声称对 T-Mobile 的袭击负责。据报道，John Binns 告诉记者，他最初是在 7 月份通过未受保护的路由器获得了 T-Mobile 网络的访问权限。“我很恐慌，因为我可以接触到一些大事。他们的安全是可怕的。制造噪音是一个目标，”他被引述说。这次袭击显然是为了报复美国执法机构近年来对待宾斯的方式。目前还不确定他是单独行动，还是集体行动，或者到目前为止是否有任何被盗数据被出售。