大数据文摘出品
来源:theverge
上周日,T-Mobile证实,公司正在针对出售大量用户数据的帖子进行调查。
作为一家无线网络运营商,T-Mobile是美国第三大移动通信运营商,截至2021年第一季度拥有约1.034亿客户。
Motherboard报告称,公司正在与黑客联系,后者表示他们从T-Mobile的服务器中获取到了包括超过1亿人的社会安全号码、姓名、地址和驾驶执照信息。
但受影响的远远不止这些。
超过850,000名预付费T-Mobile用户同样成为本次数据泄露事件的受害者,他们的“姓名、电话号码和帐户PIN”等信息均已遭到入侵。T-Mobile已经通知这些用户重置了PIN码,并将“立即”收到通知。
还有未指定的信息访问了非活动预付费帐户。然而,T-Mobile表示,“这个非活动文件中没有客户财务信息、信用卡信息、借记卡或其他支付信息或 SSN”。
对此,T-Mobile表示:
| 客户信任我们,将他们的私人信息交给我们,我们会尽最大努力保护这些信息。这次网络安全事件使其中一些数据受到损害,我们对此深表歉意。我们非常重视这一点,我们将努力调查,并对所有工作保持透明度。 |
可以看到,T-Mobile的公关文案中充满了样板语言,比如称“我们非常重视对客户的保护”,但考虑到这至少是过去几年中第4次数据泄露事件,上次类似的事件发生在1月份。
根据该公司的声明,所有的调查是基于有人在一个在线论坛上声称他们破坏了T-Mobile服务器。
一个推特账户声称,此次攻击影响了1亿用户,其中包括3600万用户的IMEI/IMSI数据,这些数据可以唯一识别特定设备或SIM卡,但T-Mobile的声明没有证实这一点。
现在,T-Mobile在网站上添加了一个页面,客户可以获取信息以及更改PIN和密码的快捷方式。同时,它提供来自McAfee的两年免费身份保护服务,建议后付费客户更改其PIN,并提到其帐户接管保护功能以防止SIM交换攻击。
相关报道:
https://www.theverge.com/2021/8/18/22630446/t-mobile-47-million-data-breach-ssn-pin-pii
【本文是51CTO专栏机构大数据文摘的原创译文,微信公众号“大数据文摘( id: BigDataDigest)”】
