T-Mobile宣布了一项数据泄露事件,事件起因在于其电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息。
T-Mobile在其网站上发布的“数据泄露通知”中指出,黑客入侵其电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息,例如社会保险号、财务信息、政府ID号、账单信息和费率计划。
为了提醒客户数据泄露,T-Mobile已经开始向可能受此次事件影响的用户发送短信。这些短信指出T-Mobile“最近发现并关闭了一起安全事件,该事件可能会涉及您的某些账号信息”,并附上详情的页面链接。
短信中的详情页面信息因用户受影响的程度而有所区别,点击进入T-Mobile网站的“数据泄露通知”的链接取决于公开的数据内容。
T-Mobile数据泄露通知短信
对于泄露了财务信息的用户,他们将转到网站:
https://www.t-mobile.com/responsibility/consumer-info/pii-notice
“访问的个人信息可能包括姓名和地址、社会保险号、金融账户信息和政府识别号,以及电话号码、账单和账户信息以及费率计划和功能。”
对于那些未影响其财务信息的用户,他们将转到网站:
https://www.t-mobile.com/responsibility/consumer-info/cpni-notice
“访问的信息可能包括客户名称和地址、电话号码、账号、费率计划和功能以及账单信息。您的财务信息(包括信用卡信息)和社会保险号没有受到影响。”
对于那些财务信息被曝光的用户,T-Mobile公司提供免费的myTrueIdentity两年订阅,用于网上信用监控服务。对于财务信息没有泄露的用户,T-Mobile不提供任何服务。
尽管数据泄露通知中没有提及黑客已访问密码,但仍强烈建议用户在t-mobile.com上更改密码。如果用户在其他站点上也使用了原始密码,那么也应该尽快修改。
用户应该警惕数据泄露的后续影响,比如网络钓鱼诈骗,可能伪装成T-Mobile的员工或使用访问信息来获取用户在其他公司的信息。
目前尚不清楚有多少T-Mobile用户受到影响或何时发生的数据泄露。
之前的T-Mobile数据泄露
在2018年,攻击者未经授权入侵T-Mobile系统后,T-Mobile用户曾受到数据泄露的影响。在此次攻击事件中,攻击者可以访问客户名、账单邮编、电话号码、电子邮件地址、账号和账户类型(预付费或后付费)。
在2019年,T-Mobile又遭受了一次数据泄露,影响了其预付费客户。同样,攻击者可以访问客户名称和账单地址(如果在建立账户时有提供)、电话号码、账号、费率计划以及预付费客户的功能。