大数据文摘出品

来源：theverge

上周日，T-Mobile证实，公司正在针对出售大量用户数据的帖子进行调查。

作为一家无线网络运营商，T-Mobile是美国第三大移动通信运营商，截至2021年第一季度拥有约1.034亿客户。

Motherboard报告称，公司正在与黑客联系，后者表示他们从T-Mobile的服务器中获取到了包括超过1亿人的社会安全号码、姓名、地址和驾驶执照信息。

但受影响的远远不止这些。

超过850,000名预付费T-Mobile用户同样成为本次数据泄露事件的受害者，他们的“姓名、电话号码和帐户PIN”等信息均已遭到入侵。T-Mobile已经通知这些用户重置了PIN码，并将“立即”收到通知。

还有未指定的信息访问了非活动预付费帐户。然而，T-Mobile表示，“这个非活动文件中没有客户财务信息、****信息、借记卡或其他支付信息或 SSN”。

对此，T-Mobile表示：

客户信任我们，将他们的私人信息交给我们，我们会尽最大努力保护这些信息。这次网络安全事件使其中一些数据受到损害，我们对此深表歉意。我们非常重视这一点，我们将努力调查，并对所有工作保持透明度。

可以看到，T-Mobile的公关文案中充满了样板语言，比如称“我们非常重视对客户的保护”，但考虑到这至少是过去几年中第4次数据泄露事件，上次类似的事件发生在1月份。

根据该公司的声明，所有的调查是基于有人在一个在线论坛上声称他们破坏了T-Mobile服务器。

一个推特账户声称，此次攻击影响了1亿用户，其中包括3600万用户的IMEI/IMSI数据，这些数据可以唯一识别特定设备或SIM卡，但T-Mobile的声明没有证实这一点。

现在，T-Mobile在网站上添加了一个页面，客户可以获取信息以及更改PIN和密码的快捷方式。同时，它提供来自McAfee的两年免费身份保护服务，建议后付费客户更改其PIN，并提到其帐户接管保护功能以防止SIM交换攻击。

相关报道：

https://www.theverge.com/2021/8/18/22630446/t-mobile-47-million-data-breach-ssn-pin-pii

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们