信息來源:51CTO
T-Mobile宣布了一項(xiàng)數(shù)據(jù)泄露事件,事件起因在于其電子郵件供應(yīng)商遭到黑客入侵,導(dǎo)致從電子郵件中泄露了一些用戶的個(gè)人和財(cái)務(wù)信息。
T-Mobile在其網(wǎng)站上發(fā)布的“數(shù)據(jù)泄露通知”中指出,黑客入侵其電子郵件供應(yīng)商,未經(jīng)授權(quán)地訪問了T-Mobile員工的電子郵件賬戶。電子郵件賬戶包含T-Mobile用戶信息,例如社會(huì)保險(xiǎn)號(hào)、財(cái)務(wù)信息、政府ID號(hào)、賬單信息和費(fèi)率計(jì)劃。
為了提醒客戶數(shù)據(jù)泄露,T-Mobile已經(jīng)開始向可能受此次事件影響的用戶發(fā)送短信。這些短信指出T-Mobile“最近發(fā)現(xiàn)并關(guān)閉了一起安全事件,該事件可能會(huì)涉及您的某些賬號(hào)信息”,并附上詳情的頁面鏈接。
短信中的詳情頁面信息因用戶受影響的程度而有所區(qū)別,點(diǎn)擊進(jìn)入T-Mobile網(wǎng)站的“數(shù)據(jù)泄露通知”的鏈接取決于公開的數(shù)據(jù)內(nèi)容。
T-Mobile數(shù)據(jù)泄露通知短信
對(duì)于泄露了財(cái)務(wù)信息的用戶,他們將轉(zhuǎn)到網(wǎng)站:
https://www.t-mobile.com/responsibility/consumer-info/pii-notice
“訪問的個(gè)人信息可能包括姓名和地址、社會(huì)保險(xiǎn)號(hào)、金融賬戶信息和政府識(shí)別號(hào),以及電話號(hào)碼、賬單和賬戶信息以及費(fèi)率計(jì)劃和功能?!?
對(duì)于那些未影響其財(cái)務(wù)信息的用戶,他們將轉(zhuǎn)到網(wǎng)站:
https://www.t-mobile.com/responsibility/consumer-info/cpni-notice
“訪問的信息可能包括客戶名稱和地址、電話號(hào)碼、賬號(hào)、費(fèi)率計(jì)劃和功能以及賬單信息。您的財(cái)務(wù)信息(包括信用卡信息)和社會(huì)保險(xiǎn)號(hào)沒有受到影響?!?
對(duì)于那些財(cái)務(wù)信息被曝光的用戶,T-Mobile公司提供免費(fèi)的myTrueIdentity兩年訂閱,用于網(wǎng)上信用監(jiān)控服務(wù)。對(duì)于財(cái)務(wù)信息沒有泄露的用戶,T-Mobile不提供任何服務(wù)。
盡管數(shù)據(jù)泄露通知中沒有提及黑客已訪問密碼,但仍強(qiáng)烈建議用戶在t-mobile.com上更改密碼。如果用戶在其他站點(diǎn)上也使用了原始密碼,那么也應(yīng)該盡快修改。
用戶應(yīng)該警惕數(shù)據(jù)泄露的后續(xù)影響,比如網(wǎng)絡(luò)釣魚詐騙,可能偽裝成T-Mobile的員工或使用訪問信息來獲取用戶在其他公司的信息。
目前尚不清楚有多少T-Mobile用戶受到影響或何時(shí)發(fā)生的數(shù)據(jù)泄露。
之前的T-Mobile數(shù)據(jù)泄露
在2018年,攻擊者未經(jīng)授權(quán)入侵T-Mobile系統(tǒng)后,T-Mobile用戶曾受到數(shù)據(jù)泄露的影響。在此次攻擊事件中,攻擊者可以訪問客戶名、賬單郵編、電話號(hào)碼、電子郵件地址、賬號(hào)和賬戶類型(預(yù)付費(fèi)或后付費(fèi))。
在2019年,T-Mobile又遭受了一次數(shù)據(jù)泄露,影響了其預(yù)付費(fèi)客戶。同樣,攻擊者可以訪問客戶名稱和賬單地址(如果在建立賬戶時(shí)有提供)、電話號(hào)碼、賬號(hào)、費(fèi)率計(jì)劃以及預(yù)付費(fèi)客戶的功能。