T-Mobile 宣布了一项数据泄露事件, 事件起因在于其电子邮件供应商遭到黑客入侵, 导致从电子邮件中泄露了一些用户的个人和财务信息.
T-Mobile 在其网站上发布的 "数据泄露通知" 中指出, 黑客入侵其电子邮件供应商, 未经授权地访问了 T-Mobile 员工的电子邮件账户. 电子邮件账户包含 T-Mobile 用户信息, 例如社会保险号, 财务信息, 政府 ID 号, 账单信息和费率计划.
为了提醒客户数据泄露, T-Mobile 已经开始向可能受此次事件影响的用户发送短信. 这些短信指出 T-Mobile"最近发现并关闭了一起安全事件, 该事件可能会涉及您的某些账号信息", 并附上详情的页面链接.
短信中的详情页面信息因用户受影响的程度而有所区别, 点击进入 T-Mobile 网站的 "数据泄露通知" 的链接取决于公开的数据内容.
T-Mobile 数据泄露通知短信
对于泄露了财务信息的用户, 他们将转到网站:
"访问的个人信息可能包括姓名和地址, 社会保险号, 金融账户信息和政府识别号, 以及电话号码, 账单和账户信息以及费率计划和功能."
对于那些未影响其财务信息的用户, 他们将转到网站:
"访问的信息可能包括客户名称和地址, 电话号码, 账号, 费率计划和功能以及账单信息. 您的财务信息 (包括信用卡信息) 和社会保险号没有受到影响."
对于那些财务信息被曝光的用户, T-Mobile 公司提供免费的 myTrueIdentity 两年订阅, 用于网上信用监控服务. 对于财务信息没有泄露的用户, T-Mobile 不提供任何服务.
尽管数据泄露通知中没有提及黑客已访问密码, 但仍强烈建议用户在 t-mobile.com 上更改密码. 如果用户在其他站点上也使用了原始密码, 那么也应该尽快修改.
用户应该警惕数据泄露的后续影响, 比如网络钓鱼诈骗, 可能伪装成 T-Mobile 的员工或使用访问信息来获取用户在其他公司的信息.
目前尚不清楚有多少 T-Mobile 用户受到影响或何时发生的数据泄露.
之前的 T-Mobile 数据泄露
在 2018 年, 攻击者未经授权入侵 T-Mobile 系统后, T-Mobile 用户曾受到数据泄露的影响. 在此次攻击事件中, 攻击者可以访问客户名, 账单邮编, 电话号码, 电子邮件地址, 账号和账户类型(预付费或后付费).
在 2019 年, T-Mobile 又遭受了一次数据泄露, 影响了其预付费客户. 同样, 攻击者可以访问客户名称和账单地址(如果在建立账户时有提供), 电话号码, 账号, 费率计划以及预付费客户的功能.
来源: http://www.tuicool.com/articles/JBzuMrJ