美国主要电信公司T-Mobile公告有3700万笔客户数据被黑客窃取,但客户的金融个资则没有没被盗。(路透)
行动电信服务供应商T-Mobile再遭骇,黑客窃取了3700万名用户的生日、地址等个资;这是继T-Mobile2021年遭骇之后,两年来第二次爆发的大规模资讯安全危机。
去年11月25日已发生 T-Mobile:已阻止
T-Mobile在19日对主管机关提交的报告中表示,今年1月5日发现黑客入侵后,便与执法机关及网络安全顾问合作。T-Mobile表示,研判黑客从2022年11月25日起便已经掌握个资,但黑客的恶意行为已经遭到阻止。
业者称信用卡、社会安全码、帐密未被盗
美国主要电信公司T-Mobile公告有3700万笔客户数据被黑客窃取,但客户的金融个资则没有没被盗。(美联社)
T-Mobile表示,目前正对受到影响的客户发布通知,敏感性最高的数据例如信用卡号码、社会安全号码以及帐户密码等,则没有外泄。根据统计,T-Mobile大约拥有1亿1000多万名用户。
T-Mobile表示,初步调查结果显示,个资遭窃的3700万客户包括签约式(postpaid)客户与预付式(prepaid)用户;黑客掌握资讯可能包括姓名、帐单寄发地址、电邮帐号、电话号码、生日、帐户号码等。黑客也可能得知帐户用户持有几个手机号码、参加哪种手机方案等。
T-Mobile发表声明表示:“某些基本的客户数据遭到掌握。”声明中说,密码、付款信用卡资讯、社会安全号码、政府身份证号码,以及其他金融帐户数据则没有外泄。
黑客通过何种管道取得用户个资?T-Mobile表示,内部调查发现,旗下系统并没有遭到入侵,而是有人以不当手段通过应用程序接口(application programming interface,简称API,又称应用编程接口)获得用户个资。T-Mobile表示,发现异常活动的24小时之内,就已经即时排除问题。
T-Mobile表示,这次客户个资遭骇事件的调查仍在进行中,这起事件恐怕衍生可观的代价。T-Mobile预订2月1日公布2022年第四季财报。
T-Mobile个资外泄曾遭集体诉讼3.5亿和解
2021年,5000多万名现任及前任客户个资在网络黑市兜售的消息传出之后,T-Mobile坦承用户个资遭骇,后来也将受到影响的美国地区客户人数修正为7660万名,并遭到集体诉讼。
T-Mobile之后同意以3亿5000万元和解讼案,和解条件之一是T-Mobile承诺在2022年及2023年为加强网络安全的防护与技术共计投注1亿5000万元。
