关键词

数据泄露

近日,一位在网络犯罪论坛上使用“G_mic”代号的用户宣称,成功入侵美国两大电信运营商Verizon和T-Mobile US系统,窃取了超过1.1亿条用户信息,并已开始在黑市上以CSV与JSON格式对外出售。

Verizon数据曝光细节

G_mic声称其掌握了6100万名Verizon用户的个人数据,数据文件大小为3.1GB,并明确标注为“2025年”,表明数据为近期所获。据网络安全媒体 Hackread.com 验证,其从卖家处获取的样本确实包含以下字段:

  • 城市、州、县

  • 性别、邮政编码

  • 用户全名、运营商名称

  • 电子邮件、手机号、IP地址

  • 拥有状态(Ownership Status)

  • 街道地址(含门牌号、街道名)

  • 经纬度定位信息

  • 其他敏感字段

整批数据售价仅为600美元,这使得其在黑市上极具吸引力。

Verizon 公司则回应称,所传数据为“旧数据”,曾出现在暗网中,且与当前Verizon客户无关联。截至2025年3月31日,Verizon仍是全美最大无线运营商,用户总数达1.46亿人。

T-Mobile数据疑云

另一份由G_mic出售的数据声称涉及5500万名T-Mobile US客户,包含同样精确的个人信息,售价为400美元。Hackread.com分析样本后确认其包含如下字段:

  • 税号(Tax ID)、性别、姓名、出生日期

  • 设备ID、Cookie ID、IP地址

  • 电话号码、电子邮件地址

  • 完整地址(街道、城市、州、邮编、县)

面对指控,T-Mobile方面坚决否认,表示:“这是几周前就有传闻的内容,我们已调查过,确认并未发生任何数据泄露,这些数据与T-Mobile或其用户无关。”

提醒:用户仍需提高警惕

尽管两家公司均否认泄露事件与自身有关,但网络安全专家提醒:Verizon与T-Mobile都曾多次成为网络攻击目标,尤其是T-Mobile,近年来已发生至少8次重大数据泄露事件,每次都涉及数百万用户数据被窃取。

此外,参与攻击的黑客组织或个体往往会将“拼接数据、过期数据、第三方渠道数据”冒充为“真实泄露”,以提高黑市交易价值。因此,普通用户在官方明确排查前应保持警惕,尤其注意钓鱼邮件、诈骗电话、伪装客服等欺诈手段。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!