据称,电信巨头T-Mobile曾试图买回之前被黑客窃取的用户数据,但无济于事。
妻子在T-Mobile员工的帮助下监视丈夫
根据万博体育登录首页TechRadar在美国,该公司聘请了“第三方”在数据被泄露到网上之前买回了被盗数据。据说,他们在这个名为RaidForums的论坛上向黑客支付了约20万美元,以删除他们的信息副本。而且这些数据可不是小事:去年有1.24亿T-mobile用户的社保号码、生日和驾照被盗。
上述第三方委托一名员工以价值5万美元的比特币购买被盗数据的“样本”。然后,他们又花了15万美元买下了整个被盗的数据库,条件是RaidForums用户“SubVirt”删除他们的数据副本——他们实际上是在论坛上出售数据。
通过要求SubVirt删除他们的副本,T-Mobile雇佣的第三方希望这些数据不会被发送给其他网络犯罪分子,他们可能会利用这些数据进行身份盗窃、欺诈和其他网络犯罪。
但尽管已经付费,SubVirt(也许以一种并不出人意料的方式)继续尝试在论坛上出售数据。简单来说,当T-Mobile决定向网络罪犯支付赎金时,他们就失败了。
VICE网站最先报道了这一消息主板.据报道,SubVirt最初试图以1.24亿美元的价格出售被盗客户数据,但后来将价格降至3000万美元。虽然T-Mobile没有透露他们雇佣的第三方公司的名字,但他们确实提到了网络安全公司Mandiant在去年8月的黑客事件发生时帮助他们应对了黑客攻击。
到目前为止,Mandiant既没有证实也没有否认参与了此次回购。也许他们有更大的想法,就像该公司在3月初宣布的那样被搜索引擎巨头谷歌收购54亿美元。
看看2021年8月T-Mobile黑客事件
如前所述,该电信公司在8月份遭到入侵,导致近5000万客户的敏感信息被盗ZDNet.这包括现在的,以前的,甚至是希望与公司做生意的潜在客户。
但与大多数黑客尽可能保持匿名不同的是,T-Mobile黑客背后的肇事者实际上暴露了自己。21岁的美国公民约翰·宾斯承认犯罪,他说他是在土耳其的家中作案的。这名黑客承认了华尔街日报以及网络安全公司Hudson Rock的联合创始人阿隆·盖尔。
他似乎对那次袭击毫不愧疚。当被问及细节时,他提到他只用了一周时间就攻破了电信公司的防御系统,称该运营商的网络安全“糟糕透顶”。但除此之外,他并没有透露他的行为是出于自己的意愿,还是受到了外部方的雇佣。
本文归科技时报所有万博体育登录首页
RJ Pierce著
