T

TMobile 再次遭遇数据泄露，向客户致歉

关键要点

TMobile 对因其今年第二次数据泄露而受到影响的客户表示歉意，并表示正在继续改善其信息安全系统。

最新的泄露事件涉及836名客户的个人信息、账户信息及 PIN 码，这些信息在 2 月 24 日至 3 月 30 日之间被盗取。

与一月份曝光的事件相比，这次泄露的被盗数据量较小，后者因黑客利用第三方供应商的应用程序接口，获取了3700万个TMobile账户的信息。然而，这对美国第二大无线运营商的声誉又是一次打击，自2018年以来，该公司已经经历了九次数据泄露事件。

这一现象也反映出近年来对电信公司的攻击有所增加。

TMobile 的最新泄露事件是在 3 月 27 日发现的，并已报告给缅因州总检察长 Aaron Frey。在给受影响客户的 信中，TMobile 表示，黑客可能获取了客户的姓名、联系方式、社保号码、政府身份证明和出生日期，以及他们的 TMobile 账户、PIN 码和电话号码。

不过，未盗取任何个人财务账户信息或通话记录。

尽管没有透露有关黑客攻击的详细情况，TMobile 仍向受影响客户表示：“我们设立的监测措施成功发挥作用，帮助我们发现了一名不法分子获取了少量 TMobile 账户的有限信息。”

“虽然我们已采取多项安全措施来防止此类未经授权的访问，但我们意识到必须不断改进，以防止不法分子的攻击，”该公司在信中说道。

“我们对此类事件十分重视。我们为此事向您致以诚挚的歉意，并将进一步加强您信息的安全性。”

1月份的大规模 TMobile 数据泄露事件 引发了研究人员的警告，称保护不足的API正成为数据安全的重大风险。

在2月份的一份 报告 中，Cyble 研究与情报实验室表示，1月份的攻击导致针对 Google Fi 的定向SIM卡换换攻击，后者以 TMobile 为主要服务提供商。

这次攻击的发生，仅仅是在 TMobile 与 40 个美国州的总检察长就2015年 Experian 网络泄露事件达成 243百万和解，当时 TMobile 作为 Experian 的客户存储了用户信息。

在2021年，7700万 TMobile 客户的个人信息因 暴力破解攻击 而遭到泄露。

评论