T-Mobile 5000 万用户数据泄露，21 岁海外美国人宣称对此事负责

蓝天二号

IT之家 8 月 27 日消息 美国电信运营商 T-Mobile 近日遭受了黑客攻击，确认有超过 5000 万条用户数据遭到泄露。这些泄露信息大部分都包含用户的手机号、IMEI/IMSI 码，有的甚至还包括用户出生日期、社保代码、身份证号等。目前，美国联邦通讯委员会 FCC 已对此事展开调查。

根据《华尔街日报》报道，居住在土耳其的 21 岁美国人 John Binns 宣称他对此次攻击事件负责。他在 7 月扫描 T-Mobile 互联网地址的弱点之后，发现了一个不受保护的路由器，由此进行攻击。

根据黑客描述，它使用这一路由器成功访问了位于华盛顿的 T-Mobile 数据中心，那里存储的凭证可以使其继续访问 100 多台服务器。这名黑客表示，由于接触到的数据十分重要且敏感，因此最初感到有一丝恐慌，不过他表示 T-Mobile 的安全性很糟糕。

John Binns 花了大约一天的时间搜寻服务器，找到了数百万条以上个人数据。他在 8 月 4 日下载了这些数据。8 月 13 日，T-Mobile 被告知有人在互联网上出售客户数据，几天后，该公司确认了这一泄露事件。随后，T-Mobile 确认有超过 5000 万客户数据被盗，包括姓名、出生日期、SSN 社会安全号码、身份证信息以及护照等。《华尔街日报》确认，出售这些数据的人就是黑客 John Binns，他的网名是“ IRDev”。

IT之家获悉，黑客 John Binns 告诉华尔街日报，他入侵 T-Mobile 的目的是“制造噪音并引起关注”。因为据他描述，他是一名非法绑架案的受害者，他被强制带到德国一家假的精神病院。截至目前，John Binns 本人尚未承认出售了这些被盗数据，也没有表示有同伙。目前，美国联邦调查局正在调查这起黑客攻击事件。

T-Mobile 公司表示，信息被盗的客户可以免费获得两年的 McAfee 身份保护服务。

★心空☆

21岁，年轻无极限