美國(guó)第三大移動(dòng)運(yùn)營(yíng)商數(shù)據(jù)遭泄露！超4700萬(wàn)人信息正在被出售

大數(shù)據(jù)文摘出品

來(lái)源：theverge

上周日，T-Mobile證實(shí)，公司正在針對(duì)出售大量用戶數(shù)據(jù)的帖子進(jìn)行調(diào)查。

作為一家無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商，T-Mobile是美國(guó)第三大移動(dòng)通信運(yùn)營(yíng)商，截至2021年第一季度擁有約1.034億客戶。

Motherboard報(bào)告稱，公司正在與黑客聯(lián)系，后者表示他們從T-Mobile的服務(wù)器中獲取到了包括超過(guò)1億人的社會(huì)安全號(hào)碼、姓名、地址和駕駛執(zhí)照信息。

但受影響的遠(yuǎn)遠(yuǎn)不止這些。

超過(guò)850,000名預(yù)付費(fèi)T-Mobile用戶同樣成為本次數(shù)據(jù)泄露事件的受害者，他們的“姓名、電話號(hào)碼和帳戶PIN”等信息均已遭到入侵。T-Mobile已經(jīng)通知這些用戶重置了PIN碼，并將“立即”收到通知。

還有未指定的信息訪問(wèn)了非活動(dòng)預(yù)付費(fèi)帳戶。然而，T-Mobile表示，“這個(gè)非活動(dòng)文件中沒(méi)有客戶財(cái)務(wù)信息、****信息、借記卡或其他支付信息或 SSN”。

對(duì)此，T-Mobile表示：

客戶信任我們，將他們的私人信息交給我們，我們會(huì)盡最大努力保護(hù)這些信息。這次網(wǎng)絡(luò)安全事件使其中一些數(shù)據(jù)受到損害，我們對(duì)此深表歉意。我們非常重視這一點(diǎn)，我們將努力調(diào)查，并對(duì)所有工作保持透明度。

可以看到，T-Mobile的公關(guān)文案中充滿了樣板語(yǔ)言，比如稱“我們非常重視對(duì)客戶的保護(hù)”，但考慮到這至少是過(guò)去幾年中第4次數(shù)據(jù)泄露事件，上次類似的事件發(fā)生在1月份。

根據(jù)該公司的聲明，所有的調(diào)查是基于有人在一個(gè)在線論壇上聲稱他們破壞了T-Mobile服務(wù)器。

一個(gè)推特賬戶聲稱，此次攻擊影響了1億用戶，其中包括3600萬(wàn)用戶的IMEI/IMSI數(shù)據(jù)，這些數(shù)據(jù)可以唯一識(shí)別特定設(shè)備或SIM卡，但T-Mobile的聲明沒(méi)有證實(shí)這一點(diǎn)。

現(xiàn)在，T-Mobile在網(wǎng)站上添加了一個(gè)頁(yè)面，客戶可以獲取信息以及更改PIN和密碼的快捷方式。同時(shí)，它提供來(lái)自McAfee的兩年免費(fèi)身份保護(hù)服務(wù)，建議后付費(fèi)客戶更改其PIN，并提到其帳戶接管保護(hù)功能以防止SIM交換攻擊。

相關(guān)報(bào)道：

https://www.theverge.com/2021/8/18/22630446/t-mobile-47-million-data-breach-ssn-pin-pii