2022年7月27日,加州的一家T-Mobile商店。
美国电信公司T-Mobile周四(1月20日)表示,11月下旬,其网络遭到了骇客入侵,3,700万客户数据被窃,包括地址、电话号码和出生日期。
T-Mobile在提交给美国证券交易委员会(SEC)的一份文件中表示,该漏洞是在1月5日发现的。该公司表示,根据迄今为止的调查,被盗的数据不包括密码或PIN、银行账户或信用卡信息、社会安全号码或其它政府ID。
黑客在11月25日左右攻破了一个应用程序编程接口,其中包含客户姓名、账单地址、电子邮件、电话号码、出生日期、T-Mobile账号和计划信息等数据。然而,T-Mobile指出,受影响的3,700万个账户中的许多账户并不包括整个上述被骇的数据范围,就是说,3,700万中的许多账户并不是所有上述信息都被骇。
“我们的系统和政策阻止了最敏感类型的客户信息被访问,因此,根据我们迄今为止的调查,客户账户和财务没有直接受到这一事件的威胁。”T-Mobile在给SEC的文件中补充道。
这家电话运营商表示,它已将违规事件通知联邦机构,并已开始通知信息可能被盗的客户。
该公司近年来多次遭到黑客攻击。T-Mobile在提交的文件中表示,预计最新的违规行为不会对其运营产生重大影响。但穆迪投资者服务公司(Moody’s Investors Service)的高级分析师尼尔‧麦克(Neil Mack)在一份声明中表示,这种违规行为引发了该公司管理层对网络治理能力的质疑,并可能使客户流失,以及引起联邦通信委员会和其它监管机构的审查。
“虽然这些网络安全漏洞在本质上可能不是系统性的,但与电信同行相比,T-Mobile发生的频率异常地高。”麦克说。
去年7月,T-Mobile同意向提起集体诉讼的客户支付3.5亿美元,此前该公司于2021年8月披露包括社会安全号码和驾照信息在内的个人数据被盗。近8,000万美国居民受到影响。
该公司当时还表示,到2023年将花费1.5亿美元来加强其数据安全和其它技术。
在2021年8月的入侵事件之前,该公司披露了2021年1月、2019年11月和2018年8月数次网络被骇导致客户数据外泄的事件。
总部位于华盛顿贝尔维尤(Bellevue)的T-Mobile在收购竞争对手Sprint后,于2020年成为美国最大的手机服务运营商之一。据报导,合并后的T-Mobile拥有超过1.02亿客户。
