T-Mobile总部位于美国华盛顿州贝尔维尤,通过其子公司提供服务,并运营其旗舰品牌T-Mobile和Metro by T-Mobile。它是美国超级电信的非运营商,提供先进的4G LTE和变革性的全国5G网络。
T-Mobile官方本周三确认服务器被黑客入侵,正在调查数据泄露。最终已经证实,最近入侵其服务器的攻击者窃取了包含数千万个人个人信息的文件。
本次入侵大规模影响了大约780万T-Mobile后付费用户、850000名T-Mobile预付费用户以及大约4000万以前或潜在用户。根据T-Mobile官方统计,加起来,攻击者窃取4860万人的记录,包括当前、以前或潜在的T-Mobile客户。
“重要的是,客户或潜在客户的任何这些文件中都没有电话号码、帐号、PIN、密码或财务信息被泄露,”T-Mobile说。“访问的一些数据确实包括客户的名字和姓氏、出生日期、SSN 以及一部分当前和以前的后付费客户以及潜在的 T-Mobile 客户的驾照/身份证信息。”幸运的是,据T-Mobile称,事件中被盗的文件不包含属于当前或潜在T-Mobile客户的电话号码、帐号、PIN、密码或财务信息。
为85万预付费客户重置帐户密码
该运营商补充说:“此时,我们还能够确认大约850000个活跃的T-Mobile预付费客户姓名、电话号码和帐户PIN也被曝光。”“我们还确认,通过预付费帐单文件访问的非活动预付费帐户有一些额外信息。”
T-Mobile已经重置了这些账户的所有PIN码,以保护他们免受接管企图,并且正在通知所有受影响的用户。
该公司现在正在采取措施保护在这次大规模违规后可能面临风险的客户:
立即通过McAfee的ID Theft Protection Service提供2年的免费身份保护服务。
建议所有T-Mobile后付费客户通过在线进入其T-Mobile帐户或通过拨打电话611致电客户服务团队来主动更改其PIN。尽管我们不知道任何后付费帐户PIN已被泄露,但仍需采取这种预防措施。
通过我们为后付费客户提供的帐户接管保护功能,为保护您的移动帐户提供了额外的步骤,从而使客户帐户更难以被欺诈性地移植和窃取。
周四晚些时候发布一个独特的网页,提供信息和解决方案,以帮助客户采取措施进一步保护自己。
四年内第六次数据泄露
T-Mobile部分证实了黑客的说法,该黑客正在出售一个数据库,据称该数据库包含大约1亿T-Mobile客户的数据,这些数据在大规模服务器漏洞中被盗。(全球最大移动之:T-mobile被拿1亿客户数据)
攻击者可以使用在这次攻击中窃取的客户信息进行SIM交换攻击,从而接管属于受害者的其他在线帐户。现在,所有T-Mobile客户都应该留意任何伪装成来自T-Mobile的可疑电子邮件或短信。如果您收到,请不要单击任何链接,因为攻击者可能会使用它们来获取凭据。
这是T-Mobile在过去四年中遭受的第六次重大数据泄露:
2018年,数百万T-Mobile客户的信息被黑客访问。
2019年,T-Mobile预付费客户数据被曝光。
2020年3月,黑客获得了T-Mobile员工电子邮件帐户的访问权限。
2020年12月,黑客访问了暴露的客户(CPNI)专有网络信息(电话号码、通话记录)。
2021年2月,攻击者在获得对内部T-Mobile应用程序的访问权后,将多达400名客户作为SIM交换攻击的目标。
入侵原因
黑客在网上发布了一份声明,声称该公司错误地配置了一个显然用于测试的网关GPRS支持节点,该漏洞是通过访问据称配置错误的T-Mobile GPRS网关而发生的。
攻击者访问的被盗数据库和服务器的屏幕截图表明,攻击者在网络攻击期间下载了客户数据。攻击者通过公司内部数据中心网络上的SSH连接到Oracle数据库服务器。
企业应对网络泄密风险,防范信息泄密攻击行为、加密保护内网资料安全方法:
大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下:
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
大势至电脑数据防泄密系统单机版采用注册码注册(试用版无需注册),一个注册码只能注册一台电脑,注册成功后不能随意更换电脑使用。电脑重装系统后,注册码不变。
一、安装和注册
双击单机版安装程序,按提示操作,如有拦截信息,全部设置为允许。安装完成后,按住快捷键Alt+F2输入用户名:admin和密码:123就可以唤出软件界面。
点击软件顶部“注册授权”,将生成的机器码复制给大势至公司,然后将收到的注册码复制到注册码框中,点“确定”即可。
注册完毕后,请自行保存注册码,以供再次注册或重置密码时使用。
图:单机版注册页面
二、设置软件
在软件界面勾选要控制的项目,立即生效。各项设置完成后,点“后台运行”,每次开机后,软件自动隐藏运行。如果选择“退出软件”,则控制失效,快捷键无法唤出软件,可以通过重启电脑恢复控制。
1、修改密码
点击“登录用户设置”,双击默认的用户名admin弹出修改框。密码用于打开、退出、卸载软件使用,支持数字和字母,区分大小写,不支持特殊符号。
图:修改密码
如果忘记密码,可以点击“忘记密码”,输入“注册码”即可设置新密码。
图:重置密码
2、存储设备控制
禁止电脑连接U盘、移动硬盘等,只需勾选“禁止USB存储设备”,立即生效。
3、设置特定U盘使用
插上U盘,勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。设置完成后,这台电脑就只能识别许可列表中的U盘,其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。
图:设置特定U盘
关于特定U盘设置的详细访问请访问:http://www.grabsun.com/news/2017/20788.html
勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。
注:添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
图:设置禁止运行的程序
如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。
图:深度检测工具
注:
禁止打开的程序设置详情请访问:http://www.grabsun.com/news/2017/20789.html
只让打开的程序设置详情请访问:http://www.grablan.com/news/2017/20625.html
5、设置特定QQ号登陆
勾选“只允许特定QQ登录”,点击“+/-”,在弹出的小窗口中输入QQ号并点击添加,较后保存即可。
图:设置特定qq号使用
6、设置禁止/允许打开的网站
设置禁止网页列表:勾选“禁止打开的网页”,点击“+/-”,在弹出的窗口中输入要禁止打开的网站名称,例如禁止访问百度,只需输入“百度”,点击“添加”,保存即可。设置“只允许打开的网页”方法相同。如下图:
图:设置禁止打开的网页
注:
禁止打开网址的设置详情请访问:http://www.grablan.com/news/2017/20790.html
只允许打开的网址设置详情:http://www.grablan.com/news/2017/20791.html
7、防止网线直连拷贝文件
在软件界面的“只允许访问的内网白名单MAC地址表”前面的小框内打勾,并点击后面的“+-”,即可添加允许本机访问的MAC地址列表,添加之后本机就只能访问白名单的MAC地址,这样可以阻止外来电脑通过网线直连实现文件共享、复制文件的行为了。如下图所示:
关于此功能详情请访问:http://www.grablan.com/news/2017/20792.html
此外,为了进一步保护电脑文件安全,禁止局域网电脑私自设置共享文件,防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示:
至此,我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。
软件界面上端有“取消注册”按钮,切勿私自取消注册,如果需要取消注册,请联系大势至公司。
图:取消注册
四、卸载软件
点软件主界面“卸载软件”按钮,按提示操作。
图:卸载按钮
五、远程协助
如果还有其他问题,请点击软件顶部的“远程协助”,然后告诉我们远程协助软件(或者也可以在您下载的软件包里面点击里面的“请求大势至公司远程协助.exe”)自动生成的ID和密码,即可享受大势至公司技术人员的远程协助服务。
注意1:如果卸载本系统之后发现U盘无法使用,则可以在“计算机”—“属性”-“设备管理器”,然后恢复被禁用的USB大容量存储设备驱动即可。
具体请访问:http://blog.grablan.com/?post=86
注意2:如果卸载本系统后发现U盘无法写保护,则可以在注册表修改写保护的键值即可。