日前坦承遭到黑客入侵的T-Mobile,在本周公布了调查报告,指出黑客是利用对技术系统的知识,再加上专门的工具与技能,进入了T-Mobile的测试环境,再通过暴力破解与其它方法入侵了T-Mobile的其它IT服务器,才会造成用户的资料外泄。
今年8月中旬,美国媒体发现有卖家于地下论坛中以6个比特币(约28万美元)的价格,兜售号称含有1亿笔T-Mobile用户的数据库,随后T-Mobile坦承遭到黑客入侵,初步估计约有4,860万名用户的资料外泄,之后又发现有额外的530万名现有月租型用户资料遭访问,使得外泄的客户资料接近5,400万笔。
在T-Mobile协同安全专家进行了两周的调查之后,他们找到也关闭了黑客入侵的渠道,同时确信黑客的意图就是要窃取T-Mobile的资料。
T-Mobile首席执行官Mike Sievert表示,很多人都在询问客户资料是如何外泄的,由于执法机关正在进行刑事调查,使得该公司无法披露太多的细节,简而言之,黑客利用了他们对技术系统的了解,使用了许多专门的工具与技巧,先进入了T-Mobile的测试环境,之后通过暴力破解与其它方法入侵T-Mobile的其它服务器,包括存放客户资料的服务器在内。
为了避免用户的身份遭到滥用,T-Mobile提供了两年免费的身份保护服务,也建议客户激活由T-Mobile免费提供的诈骗封锁计划,以及重设PIN码及密码。
Sievert说,他相信黑客会不断地展开攻击,因而决定与安全企业Mandiant创建长期的合作关系,并将与顾问公司KPMG结盟,由KPMG彻底检查T-Mobile所有的安全策略与性能评估,打造一个更安全的环境。