据报道,T-Mobile 在发现攻击者从 2023 年 2 月下旬开始的一个多月内访问了数百名客户的个人信息后,披露了 2023 年的第二次数据泄露事件。
与之前报告的数据泄露事件(最近一次影响了 3700 万人)相比,此次事件仅影响了 836 名客户。
然而,暴露的信息量非常大,使相关人员容易遭受身份盗用和网络钓鱼攻击。
在 2023 年 3 月,采取的措施按预期发挥了作用,我们能够确定攻击者在 2023 年 2 月下旬至 2023 年 3 月期间从少数 T-Mobile 账户获取了有限信息。
该公司在数据泄露中表示2023 年 4 月 28 日星期五周末之前发送给受影响个人的通知信。
T-Mobile 表示,威胁行为者无法访问有关个人的通话记录或个人财务账户信息。
虽然每个受影响的客户披露的信息各不相同,但可能包括“全名、联系信息、帐号和相关电话号码、T-Mobile 帐户密码、社会安全号码、身份证件、出生日期、未结余额、代码 T-Mobile 用于服务客户帐户(例如费率计划和短代码)和线路数量。”
在检测到安全漏洞后,T-Mobile 主动为受影响的客户重置帐户 PIN,现在通过 Transunion myTrueIdentity (信用警报、信用报告和信用评分集中在一个地方提供全面的信用保护。)为他们提供两年的免费信用监控和身份盗窃检测服务。
随着时间的推移,发生了许多涉及 T-Mobile 的事件。
T-Mobile 近年来报告的其他事件包括:
-
2019 年,T-Mobile 暴露了账户信息和数量不明的预付费客户。
-
2020 年,T-Mobile 员工受到数据泄露的影响,暴露了他们的个人和财务信息。
-
2020 年,威胁行为者获得了访问客户专有网络信息(电话号码、通话记录)的权限。
-
2021 年,未知攻击者未经许可访问了内部 T-Mobile 应用程序。
-
2021 年,黑客在 T-Mobile 测试环境遭到破坏后突破了外部供应商的网络。
-
2022 年,勒索团伙 Lapsus 使用窃取的凭据侵入 T-Mobile 的网络;
-
2023 年,一次 IT 基础设施 API 漏洞导致数据集遭到破坏