美國電信運營(yíng)商 T-Mobile 今天發(fā)布安全公告��,表示公司網(wǎng)絡(luò )近期遭到黑客攻擊���,從中竊取了涉及 3700 萬(wàn)用戶(hù)的一些信息����。
圖片來(lái)自網(wǎng)絡(luò )/侵刪
T-Mobile 在公告中表示公司在檢測到安全攻擊之后�,24 小時(shí)內關(guān)閉了訪(fǎng)問(wèn)通道��,并通過(guò)系統回滾(system fallbacks)措施阻止黑客訪(fǎng)問(wèn)“最敏感類(lèi)型的客戶(hù)數據”����。
IT之家了解到���,T-Mobile 于 2021 年 8 月曾遭受網(wǎng)絡(luò )攻擊��,涉及 5000 萬(wàn)人��。在當時(shí)事件中�,包括用戶(hù)身份證號碼在內的用戶(hù)個(gè)人信息被竊取��。而本次攻擊的影響相對來(lái)說(shuō)輕一些�����,官方在公告中表示:
我們目前已經(jīng)逐一聯(lián)系了受影響用戶(hù)����。通過(guò)徹底的調查我們已經(jīng)確定����,不良行為者使用某個(gè)應用程序接口(API)獲取了賬戶(hù)上有限的信息類(lèi)型����。
我們的安全團隊在發(fā)現這個(gè)問(wèn)題之后��,24 小時(shí)內關(guān)閉了訪(fǎng)問(wèn)通道��。我們的系統和政策能夠有效阻止黑客訪(fǎng)問(wèn)最敏感類(lèi)型的客戶(hù)信息����。因此在本次事件中�����,客戶(hù)的賬戶(hù)和財務(wù)信息應該沒(méi)有被訪(fǎng)問(wèn)�,也沒(méi)有證據表明黑客侵入或破壞了 T-Mobile 的網(wǎng)絡(luò )或系統��。
T-Mobile 承認黑客竊取了用戶(hù)的一些信息�����,在公告中寫(xiě)道:
本次事件中�,黑客沒(méi)有訪(fǎng)問(wèn)密碼����、支付卡信息��、社會(huì )保險號碼��、政府身份證號碼或其他金融賬戶(hù)信息�����。但是黑客訪(fǎng)問(wèn)了一些基礎的客戶(hù)信息(幾乎都是在營(yíng)銷(xiāo)數據庫或目錄中廣泛存在的類(lèi)型)��,包括姓名�����、賬單地址��、電子郵件�、電話(huà)號碼�、出生日期����、賬戶(hù)號碼�����,以及賬戶(hù)中的線(xiàn)路數和服務(wù)計劃功能等信息��。
T-Mobile 在其網(wǎng)站上的帖子沒(méi)有透露有多少客戶(hù)受到這次數據泄露的影響����。然而���,在提交給美國證券交易委員會(huì )的文件中����,該公司表示���,該漏洞暴露了 3700 萬(wàn)個(gè)賬戶(hù)的客戶(hù)信息�。
?���。?a href="http://www.wxlp666.cn">碼上科技)
