近五千万用户个资在T-Mobile电信被骇客入侵后遭到外泄

一名黑客出现在一个在线论坛上出售 T-Mobile (NASDAQ:TMUS) 用户信息后,该公司迅速调查了这些指控,发现近 5,000 万用户的信息在「高度复杂的网络攻击」中被非法访问。

公司声明中写道:「我们的初步分析是,大约 780 万当前 T-Mobile 后付费用户帐户的信息似乎包含在被盗文件中,以及超过 4,000万条以前或潜在用户的记录。」

最初,卖家通过主机板告诉记者,他们从 T-Mobile 服务器上窃取了超过 1 亿用户的数据。据报导,卖家要价6比特币,约合27万美元,以换取3,000万客户的个人信息,而其余的将出售给私人买家。

黑客告诉记者,他们对服务器的访问很快被切断,但他们的数据「备份在多个地方」。

据 T-Mobile 称,被盗记录包含社会安全号码、驾照以及其他来自前任和潜在用户的身份信息等信息。据该公司称,黑客并未访问任何电话号码、PIN 码、帐号、密码或其他财务信息。

然而,另外850,000名当前预付费T-Mobile用户的姓名、电话号码和PIN码确实被盗。据报导,该公司重置了所有可能受损的 PIN码。

该公司表示:「我们没有迹象表明被盗文件中包含的数据包括任何客户财务信息、信用卡信息、借记卡或其他支付信息。」

黑客也没有取得任何T-Mobile旗下的Metro,前斯普林特公司预付费用户或Boost用户的任何信息。

在公司的初步调查期间,它能够识别并关闭黑客使用的入口点。 T-Mobile 建议所有后付费 T-Mobile 用户更改其 PIN 码,并免费为客户提供 2 年的身份保护服务。该公司还增加了额外的欺诈保护措施,以防止客户帐户被盗。

该公司在一份声明中写道:「我们非常重视对客户的保护,而且我们将继续全天候进行这项法医调查,以确保我们能够在这次恶意攻击中照顾好我们的客户。」