小編的世界 優質文選 主機
字體大小:
2021年8月31日 -
:
十輪網
山東寰信網絡科技有限公司
日前坦承遭到黑客入侵的T-Mobile,在本周公布了調查報告,指出黑客是利用對技術系統的知識,再加上專門的工具與技能,進入了T-Mobile的測試環境,再通過暴力破解與其它方法入侵了T-Mobile的其它IT服務器,才會造成用戶的資料外泄。
今年8月中旬,美國媒體發現有賣家於地下論壇中以6個比特幣(約28萬美元)的價格,兜售號稱含有1億筆T-Mobile用戶的數據庫,隨後T-Mobile坦承遭到黑客入侵,初步估計約有4,860萬名用戶的資料外泄,之後又發現有額外的530萬名現有月租型用戶資料遭訪問,使得外泄的客戶資料接近5,400萬筆。
在T-Mobile協同安全專家進行了兩周的調查之後,他們找到也關閉了黑客入侵的渠道,同時確信黑客的意圖就是要竊取T-Mobile的資料。
T-Mobile首席執行官Mike Sievert表示,很多人都在詢問客戶資料是如何外泄的,由於執法機關正在進行刑事調查,使得該公司無法披露太多的細節,簡而言之,黑客利用了他們對技術系統的了解,使用了許多專門的工具與技巧,先進入了T-Mobile的測試環境,之後通過暴力破解與其它方法入侵T-Mobile的其它服務器,包括存放客戶資料的服務器在內。
為了避免用戶的身份遭到濫用,T-Mobile提供了兩年免費的身份保護服務,也建議客戶激活由T-Mobile免費提供的詐騙封鎖計劃,以及重設PIN碼及密碼。
Sievert說,他相信黑客會不斷地展開攻擊,因而決定與安全企業Mandiant創建長期的合作關系,並將與顧問公司KPMG結盟,由KPMG徹底檢查T-Mobile所有的安全策略與性能評估,打造一個更安全的環境。