12月30日,无线运营商T-Mobile发布公告称,由于一起数据泄露安全事件暴露了客户专有网络信息(CPNI),其中包括手机号和通话记录。
T-Mobile称,其安全团队近期发现了黑客对其系统的恶意的、非授权的访问。在进行初步调查后,T-Mobile发现攻击者获取了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问的CPNI信息可能包括手机号,以及通话相关的信息。T-Mobile称数据泄露事件并没有保护账户所有人的姓名、家庭地址、邮箱地址、金融数据、信用卡信息、身份证号码、密码和PIN码。
更多参见T-Mobile的安全公告:
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528
在提交给BleepingComputer的一份声明中,T-Mobile称数据泄露事件只影响非常小的一部分客户,具体来看少于0.2%。但T-Mobile拥有约1亿客户,也就是说受此次数据泄露事件影响的人数大约为20万。
这也不是T-Mobile第一次发生数据泄露事件了,2018年至今,T-Mobile遭受了至少三起数据泄露事件,其中2018年的数据泄露事件暴露了客户信息,2019年是预付费用户数据泄露,2020年3约暴露了客户和金融数据。
本文翻译自:https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/
