T-Mobile回应5000万账户数据泄露事件 将落实并增强更多安全措施

安全
针对两周前发生的影响近 5000 万账户的大规模数据泄露事件,T-Mobile 首席执行官 Mike Sievert 终于在一篇博客文章中给出了回应。

针对两周前发生的影响近 5000 万账户的大规模数据泄露事件,T-Mobile 首席执行官 Mike Sievert 终于在一篇博客文章中给出了回应。除了郑重向客户致歉,该公司还宣布了与 Mandiant 新达成的网络安全协议、以及旨在更好地保护自家客户的额外措施。

[[420120]]

(来自:T-Mobile 官网)

T-Mobile 表示,耗费了大量的时间和精力,以领先于不法分子一步,但遗憾未能达成保护客户的预期。

即便如此,这位 CEO 仍强调本次事件中没有任何客户的财务、信用卡、借记卡等支付信息被泄露。

与之前发生过的诸多类似泄露事件一样,本次事件仅涉及一些社保号码、姓名、地址、出生日期、以及驾驶执照和身份证件信息。

得知我们未能阻止数据泄露,也是本次事件调查中最让人感到最难以承受的一件事。

在此,我要代表 Magenta 团队的每个人,向大家说一声‘真的很抱歉’。

接着,Mike Sievert 用简洁的措辞解释了本次攻击是如何发生的。他表示:

攻击者利用相关系统技术知识、以及专门的工具和功能闯入了 T-Mobile 的测试环境,然后借助暴力攻击和其它方法来渗透包含客户数据的其它 IT 服务器。

作为保护受影响客户的目标的一部分,T-Mobile 宣称其正在采取一些措施,其中包括:

  • 通过 McAfee 的身份盗窃保护服务,向所有可能受到影响的客户提供为期两年的免费身份保护服务。
  • 建议客户通过 Scam Shield 注册 T-Mobile 的免费诈骗拦截保护服务。
  • 为后付费客户提供账户接管保护,使得客户账户更难以被盗用。
  • 推荐其它最佳实践和实用的安全步骤,比如让所有客户重置 PIN 和密码。

此外,Mike Sievert 还宣布与网络安全专家 Mandiant 和咨询公司 KPMG LLP 建立长期合作伙伴关系。

我们深知需要更多专业知识来将 T-Mobile 的网络安全工作提升到一个新的水平,这些安排是转变行事方法、并采用一流实践的多年大量投资的一部分。

这一切都是为了集结我们所需的火力,以提升针对不法分子的打击能力,同时制定面向未来的战略,以更好地保护自身和 T-Mobile 客户。

据悉,自事件曝光以来,Mandiant 一直在积极协助 T-Mobile 开展相关调查。

双方达成的最新合作,将帮助 T-Mobile 获得以往处理大规模数据泄露所总结出来的丰富专业知识。

最后,T-Mobile 还计划采用 Mandiant 的可扩展安全解决方案,来提高应对未来网络安全威胁的弹性。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-01-06 10:01:09

数据泄露漏洞信息安全

2021-08-18 16:38:14

T-Mobile数据泄露美国运营商

2018-08-28 16:01:35

2015-10-08 10:51:47

2018-08-28 16:35:57

2021-08-16 09:36:06

数据泄露T-Mobile信息安全

2023-09-26 01:28:17

2010-04-22 17:49:29

Aix系统

2020-03-06 11:27:05

数据泄露漏洞信息安全

2011-05-26 09:46:21

Oracle数据库安全

2023-09-21 21:55:44

2021-08-17 10:47:01

T-Mobile数据泄露电话运营商

2021-08-16 10:20:13

T-Mobile数据泄露电话运营商

2022-01-10 15:36:53

数据泄露漏洞信息安全

2022-04-24 10:02:30

Lapsus$黑客组织T-Mobile

2021-08-16 17:36:16

黑客数据泄露网络安全

2012-05-22 22:48:10

Windows Pho

2018-03-23 12:13:38

2021-08-19 08:51:39

T-Mobile信息窃取黑客

2020-02-14 19:13:35

SprintT-Mobile通信
点赞
收藏

51CTO技术栈公众号