本文已更新。原发布于 2021 年 8 月 17 日。
周日,Motherboard 报道称,黑客获取了超过 1 亿 T-Mobile 客户的个人信息,并在一个地下论坛上出售这些信息。
在论坛的帖子中,卖家以 6 个比特币(约合 27 万美元)的价格提供了一部分数据,其中包含 3000 万个社会安全号码和驾驶执照信息。T-Mobile 周一确认其服务器确实被黑客入侵,但未提供有关受影响账户数量或泄露信息类型的进一步细节。
T-Mobile 在一份声明中表示:“我们已确定发生了未经授权访问某些 T-Mobile 数据的情况,但我们尚未确定其中是否包含任何客户的个人数据。”“我们相信已关闭用于访问的入口点,并正在继续对我们系统中的情况进行深入技术审查,以确定被非法访问数据的性质。这项调查需要一些时间,但我们正以最高的紧迫性进行。”
T-Mobile 在同一份声明中表示,在完成评估后,它将“主动”联系客户。
在周二发布的新声明中,T-Mobile 表示初步分析确定,约有 780 万现有后付费客户和 4000 万前或潜在客户的账户信息受到影响。被访问的数据包括姓名、出生日期、社会安全号码、驾驶执照或其他身份信息,但不包括信用卡或借记卡支付详情等财务信息。
此外,T-Mobile 确认约有 85 万活跃预付费客户的姓名、电话号码和账户 PIN 码在黑客攻击中泄露。“我们已主动重置了这些账户上的所有 PIN 码,以帮助保护这些客户,我们将立即进行相应的通知,”该公司表示。
T-Mobile 在周五的另一份更新中表示,他们发现另外 66.7 万名前客户的姓名、电话号码、地址和出生日期被泄露,但这些账户没有涉及身份信息或社会安全号码。
如果 Motherboard 的报道属实,一些专家担心这可能会使客户面临个性化诈骗或账户被盗用的风险。“这非常容易利用电话号码和姓名发送短信网络钓鱼消息,这些消息的 crafted 方式会让人感觉更真实,”Abnormal Security 的威胁情报总监 Crane Hassold 告诉 Wired。
[相关:一项新的参议院网络安全报告显示,没有一个联邦机构获得“A”]
近年来,数据泄露事件层出不穷。网络安全公司 F5 的研究人员在 2020 年一年就追踪到了 117 起凭证数据泄露事件——这是历史最高纪录。
网络犯罪生态系统变得越来越复杂、专业化,有时通过地下网络进行协作,这种现实给公司带来了严峻的安全挑战。
部分问题在于公司存储了大量的敏感客户数据。“很明显,要求消费者提供如此多个人信息的每一家公司都不是一个好模式,”F5 全球人工智能主管 Shuman Ghosemajumder 在一封电子邮件中表示。“公司和消费者都应该意识到,我们需要尽量减少我们所有人提供给公司的个人数据量。”
他补充说:“T-Mobile 以及数千家其他公司存储驾驶执照号码、地址和社会安全号码的事实意味着,这些公司中的任何一家被泄露,都会将难以更改甚至不可更改的身份信息不可挽回地落入网络罪犯手中。然后,这些相同的信息就可以在其他公司被用于身份盗窃和其他犯罪。”
Ghosemajumder 指出,这些接连不断的数据泄露事件是一种警示信号,表明我们需要更强大的社会机制来安全、私密地验证消费者身份。
T-Mobile 表示,为应对新的调查结果,将为面临网络攻击风险的客户提供两年的免费身份保护服务和账户接管保护功能。与此同时,专家建议消费者要警惕陌生人的电子邮件、电话和消息,并定期检查信用卡活动是否有未知交易。
本文已更新,以反映 T-Mobile 于 2021 年 8 月 20 日发布的最新信息。
