美國第三大移動運營商數據遭泄露！超4700萬人信息正在被出售

大數據文摘出品

來源：theverge

上周日，T-Mobile證實，公司正在針對出售大量用戶數據的帖子進行調查。

作為一家無線網絡運營商，T-Mobile是美國第三大移動通信運營商，截至2021年第一季度擁有約1.034億客戶。

Motherboard報告稱，公司正在與黑客聯系，后者表示他們從T-Mobile的服務器中獲取到了包括超過1億人的社會安全號碼、姓名、地址和駕駛執照信息。

但受影響的遠遠不止這些。

超過850,000名預付費T-Mobile用戶同樣成為本次數據泄露事件的受害者，他們的“姓名、電話號碼和帳戶PIN”等信息均已遭到入侵。T-Mobile已經通知這些用戶重置了PIN碼，并將“立即”收到通知。

還有未指定的信息訪問了非活動預付費帳戶。然而，T-Mobile表示，“這個非活動文件中沒有客戶財務信息、****信息、借記卡或其他支付信息或 SSN”。

對此，T-Mobile表示：

客戶信任我們，將他們的私人信息交給我們，我們會盡最大努力保護這些信息。這次網絡安全事件使其中一些數據受到損害，我們對此深表歉意。我們非常重視這一點，我們將努力調查，并對所有工作保持透明度。

可以看到，T-Mobile的公關文案中充滿了樣板語言，比如稱“我們非常重視對客戶的保護”，但考慮到這至少是過去幾年中第4次數據泄露事件，上次類似的事件發生在1月份。

根據該公司的聲明，所有的調查是基于有人在一個在線論壇上聲稱他們破壞了T-Mobile服務器。

一個推特賬戶聲稱，此次攻擊影響了1億用戶，其中包括3600萬用戶的IMEI/IMSI數據，這些數據可以唯一識別特定設備或SIM卡，但T-Mobile的聲明沒有證實這一點。

現在，T-Mobile在網站上添加了一個頁面，客戶可以獲取信息以及更改PIN和密碼的快捷方式。同時，它提供來自McAfee的兩年免費身份保護服務，建議后付費客戶更改其PIN，并提到其帳戶接管保護功能以防止SIM交換攻擊。

相關報道：

https://www.theverge.com/2021/8/18/22630446/t-mobile-47-million-data-breach-ssn-pin-pii