电信巨头T-Mobile数据泄露导致用户个人财务信息曝光

安全
T-Mobile宣布了一项数据泄露事件,事件起因在于其电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息。

T-Mobile宣布了一项数据泄露事件,事件起因在于其电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息。

[[317676]]

T-Mobile在其网站上发布的“数据泄露通知”中指出,黑客入侵其电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息,例如社会保险号、财务信息、政府ID号、账单信息和费率计划。

为了提醒客户数据泄露,T-Mobile已经开始向可能受此次事件影响的用户发送短信。这些短信指出T-Mobile“最近发现并关闭了一起安全事件,该事件可能会涉及您的某些账号信息”,并附上详情的页面链接。

短信中的详情页面信息因用户受影响的程度而有所区别,点击进入T-Mobile网站的“数据泄露通知”的链接取决于公开的数据内容。

T-Mobile数据泄露通知短信

对于泄露了财务信息的用户,他们将转到网站:

https://www.t-mobile.com/responsibility/consumer-info/pii-notice

“访问的个人信息可能包括姓名和地址、社会保险号、金融账户信息和政府识别号,以及电话号码、账单和账户信息以及费率计划和功能。”

对于那些未影响其财务信息的用户,他们将转到网站:

https://www.t-mobile.com/responsibility/consumer-info/cpni-notice

“访问的信息可能包括客户名称和地址、电话号码、账号、费率计划和功能以及账单信息。您的财务信息(包括信用卡信息)和社会保险号没有受到影响。”

对于那些财务信息被曝光的用户,T-Mobile公司提供免费的myTrueIdentity两年订阅,用于网上信用监控服务。对于财务信息没有泄露的用户,T-Mobile不提供任何服务。

尽管数据泄露通知中没有提及黑客已访问密码,但仍强烈建议用户在t-mobile.com上更改密码。如果用户在其他站点上也使用了原始密码,那么也应该尽快修改。

用户应该警惕数据泄露的后续影响,比如网络钓鱼诈骗,可能伪装成T-Mobile的员工或使用访问信息来获取用户在其他公司的信息。

目前尚不清楚有多少T-Mobile用户受到影响或何时发生的数据泄露。

之前的T-Mobile数据泄露

在2018年,攻击者未经授权入侵T-Mobile系统后,T-Mobile用户曾受到数据泄露的影响。在此次攻击事件中,攻击者可以访问客户名、账单邮编、电话号码、电子邮件地址、账号和账户类型(预付费或后付费)。

在2019年,T-Mobile又遭受了一次数据泄露,影响了其预付费客户。同样,攻击者可以访问客户名称和账单地址(如果在建立账户时有提供)、电话号码、账号、费率计划以及预付费客户的功能。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-09-26 01:28:17

2018-08-28 16:01:35

2021-01-06 10:01:09

数据泄露漏洞信息安全

2015-10-08 10:51:47

2021-01-15 14:15:55

T-Mobile电信运营商

2021-08-19 08:51:39

T-Mobile信息窃取黑客

2014-06-03 15:58:07

2021-12-30 15:15:17

数据泄露交换攻击信息安全

2021-01-06 08:16:12

黑客数据泄露网络安全

2018-08-28 16:35:57

2023-09-21 21:55:44

2009-06-09 10:00:56

2021-08-16 09:36:06

数据泄露T-Mobile信息安全

2021-08-18 16:38:14

T-Mobile数据泄露美国运营商

2021-08-16 10:20:13

T-Mobile数据泄露电话运营商

2023-03-13 00:12:51

2021-12-22 06:10:30

T-Mobile诈骗电话电话运营商

2012-05-22 22:48:10

Windows Pho

2011-06-29 15:01:21

SprintAT&TT-Mobile

2020-02-14 19:13:35

SprintT-Mobile通信
点赞
收藏

51CTO技术栈公众号