T-Mobile周三(8月18日)表示,一项正在进行的针对其系统的网络攻击调查显示,该公司目前约5000万用户的个人数据遭到泄露,其中包括约780万付费用户、约85万预付费用户、以及4,000多万前用户或潜在用户的个人数据也被盗。


该公司表示,被泄露的数据包括客户的姓名、出生日期、社会安全号码(SSN)、驾照或其他身份证明信息,但没有迹象表明他们的财务细节被泄露。



Gartner 分析师弗塔多(Paul Furtado)表示,T-Mobile 之前曾遭受过数据盗窃,但在最近的案例中,“数量远远超过了之前的数据泄露事件”。


在收购竞争对手 Sprint 后,总部位于华盛顿州贝尔维尤(Bellevue)的 T-Mobile 、 AT&T 和 Verizon 一起成为美国最大的手机服务运营商之一。


T-Mobile 周三还证实,约 850,000 个活跃的 T-Mobile 预付费客户姓名、电话号码和帐户 PIN 被暴露。该公司表示,它主动重置了这些帐户上的所有 PIN。


此前,有媒体报道,黑客入侵了美国电信运营商T-Mobile US的服务器,并获得超过1亿用户的个人数据。随后,T-Mobile US周一承认了数据泄露,并表示“发生了未经授权访问了一些T-Mobile US数据的情况,但我们尚未确定是否涉及任何个人客户数据。我们确信用于获取访问权限的入口点已经关闭,我们正在继续对整个系统的情况进行深入的技术检查,以确定任何被非法访问的数据的性质。”


近年来,T-Mobile 发生多起数据泄露事件,上一次是在今年 1 月,之前是在 2019 年 11 月和 2018 年 8 月,所有这些都涉及未经授权访问客户信息。2015 年,黑客窃取了美国约 1500 万 T-Mobile 无线客户和潜在客户的个人信息,这些信息是他们从信用报告机构 Experian 获得的。


Forrester 分析师梅伦(Allie Mellen)表示。“这只是运气问题,这次受影响的信息不是财务信息。” 她说,这次黑客攻击看起来并不特别复杂,并且涉及用于测试 T-Mobile 手机的服务器上的配置问题。


梅伦表示,“有一扇大门为袭击者敞开着,他们只需要找到大门并穿过它。T-Mobile 直到攻击者在在线论坛上发布了它才知道这次攻击。这确实令人不安,而且不能很好地表明 T-Mobile 已实施适当的安全监控。”


信息来源:KTLA