T-Mobile发布了有关其最近一次数据泄露的更多信息,虽然该公司的调查结果低于报告的 1 亿条记录,但数字令人震惊。该公司表示其调查仍在进行中,但确认有超过 4000 万之前申请信贷的“前任或潜在客户”和 780 万后付费客户(目前有合同的客户)的记录被盗。在其上一份收益报告 ( PDF ) 中,T-Mobile 表示其拥有超过 1.04 亿客户。
被盗文件中的数据包含重要的个人信息,包括名字和姓氏、出生日期、社会安全号码和驾驶执照/身份证号码 - 您可以使用这些信息以他人的名义开设帐户或劫持现有的。它显然不包括“电话号码、帐号、PIN 或密码”。
这也不是结束,因为超过 850,000 名预付费 T-Mobile 客户也是数据泄露的受害者,对他们来说,暴露的数据包括“姓名、电话号码和帐户 PIN”。受影响的客户已经重置了他们的 PIN 码,并将“立即”收到通知。还有未指定的信息访问了非活动预付费帐户。然而,T-Mobile 表示,“这个非活动文件中没有客户财务信息、信用卡信息、借记卡或其他支付信息或 SSN。”
T移动:
客户信任我们将他们的私人信息交给我们,我们会尽最大努力保护这些信息。最近的一次网络安全事件使其中一些数据受到损害,我们对此深表歉意。我们非常重视这一点,我们努力使调查状态和我们为保护您所做的工作保持透明度。
该通知包含样板语言,称“我们非常重视对客户的保护”,但考虑到这至少是过去几年中暴露的第四次数据泄露,包括1 月份的一次,它对 T-Mobile 来说尤其空洞。根据该公司的声明,其调查是基于有人在一个在线论坛上声称他们已经破坏了 T-Mobile 的服务器的报告而开始的。
一个 Twitter 帐户广告被盗数据出售声称这次攻击影响了所有 1 亿客户,并包括 3600 万客户的 IMEI/IMSI 数据,这些数据可以唯一识别特定设备或 SIM 卡,但 T-Mobile 的公告并未证实情况确实如此。
T-Mobile在其网站上添加了一个页面,客户可以在其中获取信息以及更改 PIN 和密码的快捷方式。它提供来自 McAfee 的两年免费身份保护服务,建议后付费客户更改其 PIN,并提到其帐户接管保护功能以防止 SIM 交换攻击。