T-Mobile再遭黑客,3700万客户信息泄露；五角大楼2200亿美元资产去向不明。

1 月 20 日美国电信运营商 T-Mobile发布安全公告，表示公司网络近期遭到黑客攻击，从中窃取了涉及 3700 万用户的一些信息。

T-Mobile 在公告中表示公司在检测到安全攻击之后，24 小时内关闭了访问通道，并通过系统回滚（system fallbacks）措施阻止黑客访问“最敏感类型的客户数据”。

IT之家了解到，T-Mobile 于 2021 年 8 月曾遭受网络攻击，涉及 5000 万人。在当时事件中，包括用户身份证号码在内的用户个人信息被窃取。而本次攻击的影响相对来说轻一些，官方在公告中表示：

我们目前已经逐一联系了受影响用户。通过彻底的调查我们已经确定，不良行为者使用某个应用程序接口（API）获取了账户上有限的信息类型。

我们的安全团队在发现这个问题之后，24 小时内关闭了访问通道。我们的系统和政策能够有效阻止黑客访问最敏感类型的客户信息。因此在本次事件中，客户的账户和财务信息应该没有被访问，也没有证据表明黑客侵入或破坏了 T-Mobile 的网络或系统。

T-Mobile 承认黑客窃取了用户的一些信息，在公告中写道：

本次事件中，黑客没有访问密码、支付卡信息、社会保险号码、政府身份证号码或其他金融账户信息。但是黑客访问了一些基础的客户信息（几乎都是在营销数据库或目录中广泛存在的类型），包括姓名、账单地址、电子邮件、电话号码、出生日期、账户号码，以及账户中的线路数和服务计划功能等信息。

T-Mobile 在其网站上的帖子没有透露有多少客户受到这次数据泄露的影响。然而，在提交给美国证券交易委员会的文件中，该公司表示，该漏洞暴露了 3700 万个账户的客户信息。

美国政府问责局17日在其官网发布一份报告，称美国军方的资产几乎占联邦政府总资产的三分之二，但美国防部在跟踪这些资产方面做得很糟糕，仍有2200亿美元资产不知去向。

美国政府问责局调查了弹药、导弹、鱼雷、零部件等相关物品，这些物品由美国防部提供给承包商进行维修、改装或大修。报告说，2014年美国防部向承包商提供的这类“政府提供的财产”（GFP）价值超过2200亿美元，但去向未知。

美国防部曾试图追查这些下落不明的资产，并于2019年5月发布了一份备忘录，其中包含关于如何追踪资产的“详细指导”，但美国政府问责局表示，备忘录没有得到妥善分发，所使用的术语也令人困惑，管理层也没有跟进事件进展。

报告说，几十年来，美国防部一直存在“政府提供财产”下落不明的问题。去年（2022年）11月，美国防部连续第五次未能通过年度审计。