T-Mobile 披露影響 3700 萬個賬戶的數據洩露

T-Mobile 正在通知客戶發生數據洩露事件,導致“不良行為者”從用戶帳戶中獲取“有限類型的信息”。 T-Mobile 表示,它在 24 小時內關閉了這個不良行為者對數據的訪問,並且該系統回退到位“阻止了最敏感類型的客戶信息被訪問。”

T-Mobile 宣布另一起數據洩露事件

T-Mobile 今天在其網站上的一篇文章中宣布了這一安全漏洞。這標誌著影響該公司的一系列數據洩露事件中的最新一起。其中最大的一次數據洩露發生在 2021 年 8 月,影響了超過 5000 萬人。在那次數據洩露事件中,黑客訪問了個人數據,包括社會安全號碼。

我們目前正在通知受影響的客戶,經過徹底調查後,我們確定惡意行為者使用單一應用程序編程接口(或 API)獲取有關其帳戶的有限類型信息。

我們的團隊一發現問題,便在 24 小時內將其關閉。我們的系統和政策阻止了最敏感類型的客戶信息被訪問,因此,客戶賬戶和財務不應因此事件而直接面臨風險。也沒有證據表明壞人破壞或破壞了 T-Mobile 的網絡或系統。

值得慶幸的是,至少就目前而言,今天宣布的數據洩露事件不包括此類敏感客戶數據。該公司表示,“沒有為受影響的客戶獲得會危及客戶賬戶或財務安全的信息。”

相反,“不良行為者”獲得了一些“基本客戶信息”,據稱這些信息在其他地方已經廣泛可用:

沒有密碼、支付卡信息、社會安全號碼、政府身份證號碼或其他金融賬戶信息被洩露。獲取了一些基本的客戶信息(幾乎所有這些信息都是在營銷數據庫或目錄中廣泛可用的類型),包括姓名、賬單地址、電子郵件、電話號碼、出生日期、帳號以及電話號碼等信息帳戶和服務計劃功能。

T-Mobile 在其網站上的帖子並未透露有多少客戶受到此次數據洩露的影響。然而,在提交給美國證券交易委員會的一份文件中,該公司表示,該違規行為暴露了 3700 萬個賬戶的客戶信息。

這種數據洩露最終看起來並不像其他影響 T-Mobile 的洩露那麼嚴重。儘管如此,該公司繼續面臨這些類型的安全問題並不能讓人放心。