1 月 20 日消息,美国电信运营商 T-Mobile 今天发布安全公告,表示公司网络近期遭到黑客攻击,从中窃取了涉及 3700 万用户的一些信息。
T-Mobile 在公告中表示公司在检测到安全攻击之后,24 小时内关闭了访问通道,并通过系统回滚(system fallbacks)措施阻止黑客访问“最敏感类型的客户数据”。
IT之家了解到,T-Mobile 于 2021 年 8 月曾遭受网络攻击,涉及 5000 万人。在当时事件中,包括用户身份证号码在内的用户个人信息被窃取。而本次攻击的影响相对来说轻一些,官方在公告中表示:
我们目前已经逐一联系了受影响用户。通过彻底的调查我们已经确定,不良行为者使用某个应用程序接口(API)获取了账户上有限的信息类型。
我们的安全团队在发现这个问题之后,24 小时内关闭了访问通道。我们的系统和政策能够有效阻止黑客访问最敏感类型的客户信息。因此在本次事件中,客户的账户和财务信息应该没有被访问,也没有证据表明黑客侵入或破坏了 T-Mobile 的网络或系统。
T-Mobile 承认黑客窃取了用户的一些信息,在公告中写道:
本次事件中,黑客没有访问密码、支付卡信息、社会保险号码、政府身份证号码或其他金融账户信息。但是黑客访问了一些基础的客户信息(几乎都是在营销数据库或目录中广泛存在的类型),包括姓名、账单地址、电子邮件、电话号码、出生日期、账户号码,以及账户中的线路数和服务计划功能等信息。
T-Mobile 在其网站上的帖子没有透露有多少客户受到这次数据泄露的影响。然而,在提交给美国证券交易委员会的文件中,该公司表示,该漏洞暴露了 3700 万个账户的客户信息。