T-Mobile再次遭受数据泄露，影响3700万个帐户

王绩照

T-Mobile遭受了另一起数据泄露的打击。美国第二大无线运营商周四披露，一名“不良行为者”利用其应用程序编程接口之一来获取“大约3700万个当前后付费和预付费客户账户”的数据。
在向美国证券交易委员会提交的8K文件中，该运营商表示，它能够在了解“恶意活动”后的一天内追踪并阻止它。T-Mobile还表示，所使用的API不允许访问“任何客户支付卡信息，社会安全号码/税号，驾驶执照或其他政府身份证号码，密码/ PIN或其他财务帐户信息”。
根据该文件，承运人认为违规行为首次发生在 2022 年 11 月 25 日“或前后”。该运营商直到1月5日才得知“不良行为者”正在从其系统中获取数据。
然而，该公司的API确实泄露了用户信息，包括姓名，账单地址，电子邮件地址，电话号码和客户的出生日期，他们的T-Mobile帐号，以及有关运营商拥有哪些计划功能以及他们帐户上的线路数量的信息。
该公司在提交给SEC的文件中表示，根据州和联邦的要求，它已开始通知客户，其信息可能在违规期间获得。
在随附的新闻稿中，T-Mobile似乎试图淡化违规事件中揭示的数据类型，指出其中一些类型的“基本客户信息”“在营销数据库或目录中广泛可用”。
该运营商重申，没有暴露任何密码或财务数据，并且“也没有证据表明不良行为者破坏或破坏了T-Mobile的网络或系统”。
最新数据泄露的消息传出之际，该运营商正处于 2021 年网络攻击的结算阶段的最后几天，该攻击暴露了大约 7660 万人的数据。T-Mobile在7月同意就此案达成5亿美元的和解协议，其中3.5亿美元用于解决集体诉讼中的客户索赔，1.5亿美元用于升级其数据保护系统。
就该数据泄露提出索赔的截止日期是1月23日。
目前尚不清楚这次最新的违规行为会发生什么。在8-K文件中，该运营商表示将“继续进行大量投资以加强我们的网络安全计划”，但指出它也“可能为此事件产生大量费用”。

来源：http://www.yidianzixun.com/article/0loJdLkH
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！