• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:302

T-Mobile是一家跨國電信公司，為德國電信子公司，屬於Freemove聯盟。T-Mobile在西歐和美國營運GSM網路並參與東歐和東南亞的網路營運，是世界上最大的行動電話公司之一。

根據T-Mobile官方聲明，8月20日，其網路安全公司發現未經授權存取其客戶的某些資訊，包括姓名、電話號碼、電子郵件地址、帳單郵政編碼、帳號和帳戶類型則包括郵寄和預付費。

該公司表示在發現後立刻短時間內封鎖網路連接，切斷未經授權的登入，以避免駭客的進一步入侵。

最初，T-Mobile聲稱客戶的財務資料，如信用卡和簽帳卡資訊、社會安全號碼或密碼都未在攻擊中被存取，但後續發表的聲明中，該公司承認被盜資料還包括「加密密碼」。

網路媒體Motherboard與一些IT安全研究人員分享一個被盜資料樣本，他們指出被竊取的密碼是用MD5算法進行散列的，是可以輕而易舉被破解。

T-Mobile透露，此次襲擊影響其區域7700萬客戶中的「約」或「略低於」3%，大約有 200-250 萬用戶資料被盜。

這不是T-Mobile第一次出於各種錯誤的原因成為頭條新聞。 2017年10月，T-Mobile網站發現了另一個漏洞，該漏洞允許駭客存取手機運營商客戶的敏感資訊，包括電子郵件ID、IMSI、帳單帳號以及驗證用戶電話等。該漏洞被積極開採利用，以劫持客戶的電話號碼，後續才得到修復。

今年2月，英國駭客Kane Gamble報告了一個被認為非常危險的嚴重漏洞，它可以讓駭客透過T-Mobile網站冒充客戶而輕易劫持任何客戶帳戶。

T-Mobile 在聲明中透露，今次發動襲擊的是「國際黑客」集團，但就沒有公佈進一步詳情，包括駭客 IP 所屬國家。該公司表示已經向當地警方報案，並將會向受影響的用戶發出通知。

●TWCERT/CC建議T-Mobile用戶近期如接獲該公司電子郵件，請務必確認信件來源，切勿輕易點擊信件內之連結或附件，任何動作皆應透過官方網路服務平台處理，以免遭駭客利用。

參考連結：

https://www.hackread.com/t-mobile-data-breach-personal-data-of-2-million-users-stolen/
https://motherboard.vice.com/en_us/article/a3qpk5/t-mobile-hack-data-breach-api-customer-data
https://tw.news.yahoo.com/t-mobile%E8%A2%AB%E9%A7%AD-200%E8%90%AC%E7%94%A8%E6%88%B6%E8%B3%87%E6%96%99%E5%A4%96%E6%B4%A9-100400749.html
https://unwire.hk/2018/08/26/tmobileattackedbyinternationalhackers/tech-secure/
https://www.bleepingcomputer.com/news/security/t-mobile-detects-and-stops-ongoing-security-breach/
https://www.t-mobile.com/customers/6305378821