大數(shù)據(jù)文摘出品

來源：theverge

上周日，T-Mobile證實，公司正在針對出售大量用戶數(shù)據(jù)的帖子進行調(diào)查。

作為一家無線網(wǎng)絡(luò)運營商，T-Mobile是美國第三大移動通信運營商，截至2021年第一季度擁有約1.034億客戶。

Motherboard報告稱，公司正在與黑客聯(lián)系，后者表示他們從T-Mobile的服務(wù)器中獲取到了包括超過1億人的社會安全號碼、姓名、地址和駕駛執(zhí)照信息。

但受影響的遠遠不止這些。

超過850,000名預(yù)付費T-Mobile用戶同樣成為本次數(shù)據(jù)泄露事件的受害者，他們的“姓名、電話號碼和帳戶PIN”等信息均已遭到入侵。T-Mobile已經(jīng)通知這些用戶重置了PIN碼，并將“立即”收到通知。

還有未指定的信息訪問了非活動預(yù)付費帳戶。然而，T-Mobile表示，“這個非活動文件中沒有客戶財務(wù)信息、****信息、借記卡或其他支付信息或 SSN”。

對此，T-Mobile表示：

客戶信任我們，將他們的私人信息交給我們，我們會盡最大努力保護這些信息。這次網(wǎng)絡(luò)安全事件使其中一些數(shù)據(jù)受到損害，我們對此深表歉意。我們非常重視這一點，我們將努力調(diào)查，并對所有工作保持透明度。

可以看到，T-Mobile的公關(guān)文案中充滿了樣板語言，比如稱“我們非常重視對客戶的保護”，但考慮到這至少是過去幾年中第4次數(shù)據(jù)泄露事件，上次類似的事件發(fā)生在1月份。

根據(jù)該公司的聲明，所有的調(diào)查是基于有人在一個在線論壇上聲稱他們破壞了T-Mobile服務(wù)器。

一個推特賬戶聲稱，此次攻擊影響了1億用戶，其中包括3600萬用戶的IMEI/IMSI數(shù)據(jù)，這些數(shù)據(jù)可以唯一識別特定設(shè)備或SIM卡，但T-Mobile的聲明沒有證實這一點。

現(xiàn)在，T-Mobile在網(wǎng)站上添加了一個頁面，客戶可以獲取信息以及更改PIN和密碼的快捷方式。同時，它提供來自McAfee的兩年免費身份保護服務(wù)，建議后付費客戶更改其PIN，并提到其帳戶接管保護功能以防止SIM交換攻擊。

相關(guān)報道：

https://www.theverge.com/2021/8/18/22630446/t-mobile-47-million-data-breach-ssn-pin-pii