图片来源:
Verizon
美国两大电信业者Verizon、T-Mobile数千万笔客户资料本周被发现已流入骇客手上,并在地下网站兜售。但两家公司否认发生资料外泄事件。
资安媒体Hackread首先报导,一名代号G_mic的地下网路论坛兜售两家公司的客户资料。其中Verizon 3.1GB的资料包含6100万笔,而T-Mobile美国部门则有5500万笔。
根据媒体取得的样本资料,Verizon资料涵括详尽的资料类别,包括城市、州、性别、IP位址、电话号码、所在位置经纬度等。从资料年份来看,至少部份资料为2025年的更新数据。Verizon为全美最大行动电信业者,用户数达1.46亿,如果6100万为其客户新资料,将占总资料量的41%。
T-Mobile部份的资料包括全名、性别、出生日期、装置IP、cookie ID、IP位址、电子邮件、电话及完整住家地址,甚至有税籍编号,且显然于2025 年更新。这家电信业者在美国订阅用户有1.31亿,若5500万为真实资料,也将占到42%。
在接获媒体通知后,两公司都否认资料外泄。Verizon表示,经过检视,这些资料是先前已经外流并张贴在暗网上的旧资料,而T-Mobile官方则否认公司近日发生资料外泄。两公司都坚称,这批资料和该公司或客户都没有关联。
不过媒体警告,用户仍需小心,因为两家公司是国家骇客及网路骇客最青睐的攻击目标。其中T-Mobile更是有一长串资料外泄前例,从2009到2025年,至少有8起经证实的资安事件。