圖片來源: 

T-Mobile

日前坦承遭到駭客入侵的T-Mobile,在本周公布了調查報告,指出駭客是利用對技術系統的知識,再加上專門的工具與技能,進入了T-Mobile的測試環境,再透過暴力破解與其它方法入侵了T-Mobile的其它IT伺服器,才會造成用戶的資料外洩。

今年8月中旬,美國媒體發現有賣家於地下論壇中以6個比特幣(約28萬美元)的價格,兜售號稱含有1億筆T-Mobile用戶的資料庫,隨後T-Mobile坦承遭到駭客入侵,初步估計約有4,860萬名用戶的資料外洩,之後又發現有額外的530萬名現有月租型用戶資料遭存取,使得外洩的客戶資料接近5,400萬筆。

在T-Mobile偕同資安專家進行了兩周的調查之後,他們找到也關閉了駭客入侵的管道,同時確信駭客的意圖就是要竊取T-Mobile的資料。

T-Mobile執行長Mike Sievert表示,很多人都在詢問客戶資料是如何外洩的,由於執法機關正在進行刑事調查,使得該公司無法揭露太多的細節,簡而言之,駭客利用了他們對技術系統的了解,使用了許多專門的工具與技巧,先進入了T-Mobile的測試環境,繼之透過暴力破解與其它方法入侵T-Mobile的其它伺服器,包括存放客戶資料的伺服器在內。

為了避免使用者的身分遭到濫用,T-Mobile提供了兩年免費的身分保護服務,也建議客戶啟用由T-Mobile免費提供的詐騙封鎖計畫,以及重設PIN碼及密碼。

Sievert說,他相信駭客會不斷地展開攻擊,因而決定與資安業者Mandiant建立長期的合作關係,並將與顧問公司KPMG結盟,由KPMG徹底檢查T-Mobile所有的安全政策與效能評估,打造一個更安全的環境。


熱門新聞

Advertisement