络供应商T-Mobile承认,公司3700万用户的基本资料落入黑客手中,其中包括民众的地址、电话号码等信息,不过信用卡、社安号码及账号密码等格外敏感的资料未有丢失。
这是T-Mobile2年内第2次出现重大安全漏洞,公司承认此事件可能导致“重大开支”,但暂时不会影响营运。
综合彭博社及《华尔街日报》报道,T-Mobile向监管部门备案,表示系统安全人员在1月5日发现有人盗取公司客户资料,当时立即向执法部门报告,并联同网络安全专家应对,在24小时内成功追踪到黑客来源并阻止其进一步行动。
公司在备案中表示,相信黑客早在去年11月25日已开始行动,已盗取了不少数据。
3700万用户被盗取的资料包括姓名、住址、电邮、电话号码、出生日期、账户号码以及在T-Mobile购买的服务详情,不过信用卡资料、社安号、账户密码等牵涉财务的资料未有失窃。
T-Mobile表示,黑客是透过应用程式介面(API)作为入口,过程中没有入侵破坏公司的系统与网络,此事件目前仍在调查中,可能令公司产生“重大开支”,但T-Mobile预期不会影响营运。
T-Mobile向顾客发表声明,表示黑客盗走的资料,其实在市场营销资料库或搜寻目录可以取得,因此影响程度有限,根据公司目前的调查,相信顾客的账户和财务资料没有因此面对风险,受影响民众将陆续收到公司另行通知。
T-Mobile身为全美4大网络供应商之一,估计客户超过1.1亿人。
Chainalysis公司的网络威胁情报主管科文(Jackie Burns Koven)表示,这已不是T-Mobile首次发生数据被盗事件,“不幸地是,我们看到受害人的权益再次被侵犯”。
连同这次在内,T-Mobile于2年内已发生2次严重安全事故,2021年也是遭到黑客入侵,当时估计全美多达7660万用户受到影响,包括现任、前任以及潜在顾客,被盗取的资料包括社安号、出生日期、电话专有识别资料等等,数据并被放到网上出售。
T-Mobile行政总裁曾就此事公开道歉,并承诺加强安全措施。随后1名居于土耳其的21岁美国青年承认责任,更批评T-Mobile保安系统不济,容易被黑客入侵,公司因此遭到集体诉讼,最后支付5亿元和解。
继续阅读
阅读原文