Motherboard与BleepingComputer相继报道,有卖家于地下论坛中兜售一个含有1亿笔美国用户的数据库,并向买家与媒体宣称该数据库来自美国电信企业T-Mobile,得知此事的T-Mobile已展开调查。
卖家向BleepingComputer透露他们是在两周前入侵了T-Mobile的服务器,取得了庞大的用户资料,还展示了与T-Mobile数据库之间创建连接的屏幕截屏以此证明,且他们并未向T-Mobile勒索,而是选择出售给其他黑客。
卖家宣称总计取得了多达106GB的资料,包含约1亿名T-Mobile客户的姓名、电话号码、生日、驾照号码、IMEI移动设备识别码与社会安全码等,并在黑客论坛中以6个比特币(约28万美元)的价格出售。
网络犯罪情报公司Hudson Rock首席技术官Alon Gal则说,当他联系卖家时,卖家表示此举是为了伤害美国的基础设施,以报复美国中情局与土耳其情报干员在2019年,绑架并严刑拷打疑似ISIS恐怖组织成员的John Erin Binns,当时Binns只有19岁,身为美国公民的Binns也于隔年控告美国司法部、FBI与中情局。
Motherboard表示,根据黑客所提供的样本,已证实该数据库所存放的T-Mobile客户信息是真实的。至于T-Mobile则正积极展开调查,包括是否真的被攻陷,或是有哪些资料遭窃等。