T-Mobile：駭客是透過暴力破解入侵該公司伺服器

日前坦承遭到駭客入侵的T-Mobile，在本周公布了調查報告，指出駭客是利用對技術系統的知識，再加上專門的工具與技能，進入了T-Mobile的測試環境，再透過暴力破解與其它方法入侵了T-Mobile的其它IT伺服器，才會造成用戶的資料外洩。

今年8月中旬，美國媒體發現有賣家於地下論壇中以6個比特幣（約28萬美元）的價格，兜售號稱含有1億筆T-Mobile用戶的資料庫，隨後T-Mobile坦承遭到駭客入侵，初步估計約有4,860萬名用戶的資料外洩，之後又發現有額外的530萬名現有月租型用戶資料遭存取，使得外洩的客戶資料接近5,400萬筆。

在T-Mobile偕同資安專家進行了兩周的調查之後，他們找到也關閉了駭客入侵的管道，同時確信駭客的意圖就是要竊取T-Mobile的資料。

T-Mobile執行長Mike Sievert表示，很多人都在詢問客戶資料是如何外洩的，由於執法機關正在進行刑事調查，使得該公司無法揭露太多的細節，簡而言之，駭客利用了他們對技術系統的了解，使用了許多專門的工具與技巧，先進入了T-Mobile的測試環境，繼之透過暴力破解與其它方法入侵T-Mobile的其它伺服器，包括存放客戶資料的伺服器在內。

為了避免使用者的身分遭到濫用，T-Mobile提供了兩年免費的身分保護服務，也建議客戶啟用由T-Mobile免費提供的詐騙封鎖計畫，以及重設PIN碼及密碼。

Sievert說，他相信駭客會不斷地展開攻擊，因而決定與資安業者Mandiant建立長期的合作關係，並將與顧問公司KPMG結盟，由KPMG徹底檢查T-Mobile所有的安全政策與效能評估，打造一個更安全的環境。