美國第三大移動運營商數據遭泄露!超4700萬人信息正在被出售
大數據文摘出品
來源:theverge
上周日,T-Mobile證實,公司正在針對出售大量用戶數據的帖子進行調查。
作為一家無線網絡運營商,T-Mobile是美國第三大移動通信運營商,截至2021年第一季度擁有約1.034億客戶。
Motherboard報告稱,公司正在與黑客聯系,后者表示他們從T-Mobile的服務器中獲取到了包括超過1億人的社會安全號碼、姓名、地址和駕駛執照信息。
但受影響的遠遠不止這些。
超過850,000名預付費T-Mobile用戶同樣成為本次數據泄露事件的受害者,他們的“姓名、電話號碼和帳戶PIN”等信息均已遭到入侵。T-Mobile已經通知這些用戶重置了PIN碼,并將“立即”收到通知。
還有未指定的信息訪問了非活動預付費帳戶。然而,T-Mobile表示,“這個非活動文件中沒有客戶財務信息、信用卡信息、借記卡或其他支付信息或 SSN”。
對此,T-Mobile表示:
| 客戶信任我們,將他們的私人信息交給我們,我們會盡最大努力保護這些信息。這次網絡安全事件使其中一些數據受到損害,我們對此深表歉意。我們非常重視這一點,我們將努力調查,并對所有工作保持透明度。 |
可以看到,T-Mobile的公關文案中充滿了樣板語言,比如稱“我們非常重視對客戶的保護”,但考慮到這至少是過去幾年中第4次數據泄露事件,上次類似的事件發生在1月份。
根據該公司的聲明,所有的調查是基于有人在一個在線論壇上聲稱他們破壞了T-Mobile服務器。
一個推特賬戶聲稱,此次攻擊影響了1億用戶,其中包括3600萬用戶的IMEI/IMSI數據,這些數據可以唯一識別特定設備或SIM卡,但T-Mobile的聲明沒有證實這一點。
現在,T-Mobile在網站上添加了一個頁面,客戶可以獲取信息以及更改PIN和密碼的快捷方式。同時,它提供來自McAfee的兩年免費身份保護服務,建議后付費客戶更改其PIN,并提到其帳戶接管保護功能以防止SIM交換攻擊。
相關報道:
https://www.theverge.com/2021/8/18/22630446/t-mobile-47-million-data-breach-ssn-pin-pii
【本文是51CTO專欄機構大數據文摘的原創譯文,微信公眾號“大數據文摘( id: BigDataDigest)”】
