12月30日，無線運營商T-Mobile發布公告稱，由于一起數據泄露安全事件暴露了客戶專有網絡信息(CPNI)，其中包括手機號和通話記錄。

[[374031]]

T-Mobile稱，其安全團隊近期發現了黑客對其系統的惡意的、非授權的訪問。在進行初步調查后，T-Mobile發現攻擊者獲取了客戶產生的電信信息的訪問權限，即CPNI 信息。黑客訪問的CPNI信息可能包括手機號，以及通話相關的信息。T-Mobile稱數據泄露事件并沒有保護賬戶所有人的姓名、家庭地址、郵箱地址、金融數據、信用卡信息、身份證號碼、密碼和PIN碼。

更多參見T-Mobile的安全公告：

https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528

在提交給BleepingComputer的一份聲明中，T-Mobile稱數據泄露事件只影響非常小的一部分客戶，具體來看少于0.2%。但T-Mobile擁有約1億客戶，也就是說受此次數據泄露事件影響的人數大約為20萬。

這也不是T-Mobile第一次發生數據泄露事件了，2018年至今，T-Mobile遭受了至少三起數據泄露事件，其中2018年的數據泄露事件暴露了客戶信息，2019年是預付費用戶數據泄露，2020年3約暴露了客戶和金融數據。

本文翻譯自：https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/