信息來源:51CTO
T-Mobile宣布了一項(xiàng)數(shù)據(jù)泄露事件�,事件起因在于其電子郵件供應(yīng)商遭到黑客入侵����,導(dǎo)致從電子郵件中泄露了一些用戶的個(gè)人和財(cái)務(wù)信息。
T-Mobile在其網(wǎng)站上發(fā)布的“數(shù)據(jù)泄露通知”中指出��,黑客入侵其電子郵件供應(yīng)商��,未經(jīng)授權(quán)地訪問了T-Mobile員工的電子郵件賬戶��。電子郵件賬戶包含T-Mobile用戶信息�,例如社會(huì)保險(xiǎn)號(hào)、財(cái)務(wù)信息�����、政府ID號(hào)����、賬單信息和費(fèi)率計(jì)劃。
為了提醒客戶數(shù)據(jù)泄露�����,T-Mobile已經(jīng)開始向可能受此次事件影響的用戶發(fā)送短信�����。這些短信指出T-Mobile“最近發(fā)現(xiàn)并關(guān)閉了一起安全事件,該事件可能會(huì)涉及您的某些賬號(hào)信息”����,并附上詳情的頁面鏈接。
短信中的詳情頁面信息因用戶受影響的程度而有所區(qū)別����,點(diǎn)擊進(jìn)入T-Mobile網(wǎng)站的“數(shù)據(jù)泄露通知”的鏈接取決于公開的數(shù)據(jù)內(nèi)容。
T-Mobile數(shù)據(jù)泄露通知短信
對(duì)于泄露了財(cái)務(wù)信息的用戶���,他們將轉(zhuǎn)到網(wǎng)站:
https://www.t-mobile.com/responsibility/consumer-info/pii-notice
“訪問的個(gè)人信息可能包括姓名和地址����、社會(huì)保險(xiǎn)號(hào)�、金融賬戶信息和政府識(shí)別號(hào),以及電話號(hào)碼��、賬單和賬戶信息以及費(fèi)率計(jì)劃和功能�。”
對(duì)于那些未影響其財(cái)務(wù)信息的用戶����,他們將轉(zhuǎn)到網(wǎng)站:
https://www.t-mobile.com/responsibility/consumer-info/cpni-notice
“訪問的信息可能包括客戶名稱和地址、電話號(hào)碼����、賬號(hào)���、費(fèi)率計(jì)劃和功能以及賬單信息��。您的財(cái)務(wù)信息(包括信用卡信息)和社會(huì)保險(xiǎn)號(hào)沒有受到影響��?�!?
對(duì)于那些財(cái)務(wù)信息被曝光的用戶����,T-Mobile公司提供免費(fèi)的myTrueIdentity兩年訂閱,用于網(wǎng)上信用監(jiān)控服務(wù)�。對(duì)于財(cái)務(wù)信息沒有泄露的用戶,T-Mobile不提供任何服務(wù)��。
盡管數(shù)據(jù)泄露通知中沒有提及黑客已訪問密碼�,但仍強(qiáng)烈建議用戶在t-mobile.com上更改密碼。如果用戶在其他站點(diǎn)上也使用了原始密碼���,那么也應(yīng)該盡快修改��。
用戶應(yīng)該警惕數(shù)據(jù)泄露的后續(xù)影響����,比如網(wǎng)絡(luò)釣魚詐騙,可能偽裝成T-Mobile的員工或使用訪問信息來獲取用戶在其他公司的信息�����。
目前尚不清楚有多少T-Mobile用戶受到影響或何時(shí)發(fā)生的數(shù)據(jù)泄露�。
之前的T-Mobile數(shù)據(jù)泄露
在2018年,攻擊者未經(jīng)授權(quán)入侵T-Mobile系統(tǒng)后���,T-Mobile用戶曾受到數(shù)據(jù)泄露的影響����。在此次攻擊事件中�,攻擊者可以訪問客戶名、賬單郵編�、電話號(hào)碼、電子郵件地址�、賬號(hào)和賬戶類型(預(yù)付費(fèi)或后付費(fèi))。
在2019年�,T-Mobile又遭受了一次數(shù)據(jù)泄露,影響了其預(yù)付費(fèi)客戶���。同樣�,攻擊者可以訪問客戶名稱和賬單地址(如果在建立賬戶時(shí)有提供)、電話號(hào)碼�、賬號(hào)、費(fèi)率計(jì)劃以及預(yù)付費(fèi)客戶的功能���。
