T-Mobile 自爆 2020 年底第二起資料外洩事件,約 20 萬名用戶受影響

作者 | 發布日期 2021 年 01 月 05 日 8:30 | 分類 網路 , 網通設備 , 資訊安全 Telegram share ! follow us in feedly


T-Mobile 是美國第三大手機電信商,最近完成了與 Sprint 的 260 億美元合併案,在 2020 年結束之際,公布該年爆發第二起的資料外洩事件。 

T-Mobile 在網站通知指出,最近發現一些客戶的帳戶資料有未經授權的存取行為發生,包括 T-Mobile 為提供手機服務而蒐集的客戶資料。

公告指出:「我們的網路安全團隊最近發現並關閉了對你 T-Mobile 帳號相關資訊之未經授權的惡意存取行為。在一流網路安全鑑識專家的協助下,我們立即展開調查,以判定發生了什麼事,並確認牽涉到的資訊有哪些。我們也立即將此事件通報聯邦執法部門,目前正通知受影響的客戶。」

這些稱為「客戶專屬網路資訊」(Customer Proprietary Network Information,CPNI)資料包括通話紀錄,如通話時間、通話長度、每通電話的撥打者電話號碼和接聽者電話號碼,以及可能在客戶帳單找得到的其他資訊。

但表示,駭客無法存取姓名、住址或電子郵件地址、財務資料和帳號密碼(或 PIN 碼)。T-Mobile 發言人表示,此起外洩事件發生在 12 月初,影響約 0.2% 的 T-Mobile 客戶(亦即約 20 萬名客戶)。這是近年來攻擊這家行動電信巨頭的最新安全事件。

T-Mobile 在 2018 年曾表示,可能有多達 200 萬客戶的個人資訊遭到竊取。 一年後證實,駭客入侵了另外 100 萬名預付費用客戶的紀錄。就在 2020 年結束幾個月前,T-Mobile 承認電子郵件系統遭入侵,一些員工電子郵件帳號被駭,部分客戶資料外洩。

(首圖來源:T-Mobile

關鍵字: ,