卖家表示愿以 6 枚比特币的价格,出售 3000 万个社会保险号与驾照数据,其他得手的个人信息也正通过其他渠道在兜售。
8 月 15 日,Vice.com 爆料称通讯巨头 T-Mobile 遭到黑客入侵,泄漏了超一亿用户数据,其中大部分正在互联网上交易。Vice.com 在报告中称,这些数据包括社会保险号、电话号码、姓名、实际地址和驾照信息等信息。数据来源并未在报告中直接提及,而是转述黑客的话,“他们已经获得了超过 1 亿人的数据,这些数据均来自 T-Mobile 的服务器”。
消息一出立刻引发业界关注,T-Mobile 在第二天证实确有此事,并表示正在调查被泄露客户数据的敏感程度,同时评估事件严重性。
Vice.com 在美国号称“千禧一代的 CNN”,是北美一家数字媒体和广播公司,主营艺术、文化和新闻主题的杂志和网站。1994 年,Vice 以一家传统杂志媒体的身份在加拿大魁北克地区成立,2006 年开始转型互联网,将业务扩展到新媒体、电视频道、电影和音乐制作等。
十年间,Vice 发展迅猛,因其在美国千禧世代(即 80、90 后)观众群中大受欢迎,而被业界称为“成功新媒体的典型代表”。
Vice 的运营内容具体来讲包括了视频节目制作、电影电视制作、图书杂志出版、音乐出版、活动制作、网络拓展以及品牌策略咨询和传播。看到下面业务图,想必你会想起想起这家充满时尚感的媒体公司。
在这次爆料 T-Mobile 事件中,Vice 的记者声称在网上与卖家取得了联系,卖家表示愿以 6 枚比特币、相当 27 万元的价格,出售 3000 万个社会保险号与驾照数据,其他得手的个人信息也正通过其他渠道在兜售。
媒体称,这起数据入侵事件可能会影响到几乎全美的 T-Mobile 客户,影响极大。
那么,是谁黑了 T-Mobile 呢?
T-Mobile 总部位于华盛顿州贝尔维尤,是美国第三大移动通信运营商,拥有美国最大的 5G 网络,为超过 2 亿人提供服务。截至 2021 年第一季度,T-Mobile 拥有约 1.034 亿客户。
为了联系 T-Mobile 数据的买家,黑客创建了 IntelSecrets/IRDev/V0rtex 三个 Twitter 账号。通过对美国联邦法院过往案件的溯源,Vice 发现一个叫约翰·艾琳·宾斯提起过一系列诉讼,他在诉讼中确认了这三个账号的存在并阐述了与自己的关联。
IntelSecrets 账号的背后的个人曾在 2019 年运营“Satori”,后来通过修改Mirai“物联网”僵尸网络的源代码而创建了“Satori”网站的新版本,帮助其他人通过犯罪活动获取收益,后来被抓获并被起诉。另外两个涉事 Twitter 账号的号主是两个与 IntelSecrets 无关的年轻人,但目前还没有披露更多相关信息。
至于黑客们为什么要入侵 T-Mobile,美国中情局研究员(CIA)Alon Gal ( @underthebreach ) 说道,由于涉嫌犯罪,美国中央情报局和土耳其于 2019 年在德国绑架并折磨过约翰·艾琳·宾斯,黑客们表示他们这样做是为了“报复美国”--损害美国的基础设施。
领取专属 10元无门槛券
私享最新 技术干货