T-Mobile 是美国第三大手机电信商,最近完成了与 Sprint 的 260 亿美元合并案,在 2020 年结束之际,公布该年爆发第二起的资料外泄事件。
T-Mobile 在网站通知指出,最近发现一些客户的账户资料有未经授权的存取行为发生,包括 T-Mobile 为提供手机服务而搜集的客户资料。
公告指出:“我们的网络安全团队最近发现并关闭了对你 T-Mobile 账号相关资讯之未经授权的恶意存取行为。在一流网络安全鉴识专家的协助下,我们立即展开调查,以判定发生了什么事,并确认牵涉到的资讯有哪些。我们也立即将此事件通报联邦执法部门,目前正通知受影响的客户。”
这些称为“客户专属网络资讯”(Customer Proprietary Network Information,CPNI)资料包括通话纪录,如通话时间、通话长度、每通电话的拨打者电话号码和接听者电话号码,以及可能在客户账单找得到的其他资讯。
但表示,骇客无法存取姓名、住址或电子邮件地址、财务资料和账号密码(或 PIN 码)。T-Mobile 发言人表示,此起外泄事件发生在 12 月初,影响约 0.2% 的 T-Mobile 客户(亦即约 20 万名客户)。这是近年来攻击这家行动电信巨头的最新安全事件。
T-Mobile 在 2018 年曾表示,可能有多达 200 万客户的个人资讯遭到窃取。 一年后证实,骇客入侵了另外 100 万名预付费用客户的纪录。就在 2020 年结束几个月前,T-Mobile 承认电子邮件系统遭入侵,一些员工电子邮件账号被骇,部分客户资料外泄。
- T-Mobile says hackers accessed some customer call records in data breach
(首图来源:T-Mobile)
