黑客窃取T-Mobile 1亿用户数据，售价28万美元

8月14日，一名攻击者在黑客论坛上声称，窃取了T-Mobile的服务器数据，约1亿用户个人数据，为报复美国及打击美国基础设施。

攻击者表示，这是他们在两周前入侵服务器中从T-Mobile那里得到的数据。盗取了总计106GB数据，其中包括了T-Mobile的客户关系管理（CRM）数据库，姓名、电话、出生日期、驾驶执照号码和社会保险号码。黑客声称要以6比特币（约28万美元）的价格出售。

攻击者身份可能来自土耳其。攻击者表示，他们进行此次攻击是为了报复2019年美国中央情报局和土耳其情报人员在德国绑架和折磨 John Erin Binn，并借此破坏美国的基础设施。

黑客：数据只售卖不和谈

有意思的是，攻击者并未与T-Mobile联系来要求该公司赎回数据，他们决定在黑客论坛上向感兴趣的买家直接出售。

值得一提的是，T-Mobile 称已经将黑客家踢出了被黑的服务器，但黑客表示已经在本地下载备份了所有数据。

黑客一旦入侵系统窃取了数据，数据将会被无限复制，即使修补了漏洞，也无法追回泄露的数据。流失的数据，就像甩不掉的 “狗皮膏药” 。

所以说，对数据加密和备份极为重要。黑客即使获取密文数据只能再次加密，获取的数据没有可利用价值，则用户可通过备份的数据进行快速恢复，可最大程度减少数据泄露带来的损失。

调查研究显示，数据泄露案件中有八成的企业，都和电子邮件有关。因为诱导用户点击恶意程序要比其他攻击方式容易的多，这也是黑客们惯用的手段。

企业经营和管理过程中会产生大量数据，如客户数据、经营数据、技术数据、财务数据以及其他管理数据，有些数据机密程度很高，也非常敏感，如果出现泄漏将影响较大。同时，这些数据需要在工作中传输和存储才能保证企业的正常运行，这些数据如同“血液”一样重要。所以，保护“血液”流通安全就是在保护企业安全。

政企机构尤其是中大型企业需要经常使用邮箱，收发邮件。调查发现，重要行业的机密信息都是通过邮箱进行传递的。

企业邮箱是否安全，要看邮件系统自身的安全性和邮件收发过程中的保护策略，是否具备邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能，以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除，为企业级用户数据通信护航的重要标准。