姓名地址生日全泄露！全美3700人再次“打赤膊” T-Mobile又被盗

网络供应商T-Mobile承认，公司3700万用户的基本资料落入黑客手中，其中包括民众的地址、电话号码等信息，不过信用卡、社安号码及账号密码等格外敏感的资料未有丢失。

这是T-Mobile2年内第2次出现重大安全漏洞，公司承认此事件可能导致“重大开支”，但暂时不会影响营运。

综合彭博社及《华尔街日报》报道，T-Mobile向监管部门备案，表示系统安全人员在1月5日发现有人盗取公司客户资料，当时立即向执法部门报告，并联同网络安全专家应对，在24小时内成功追踪到黑客来源并阻止其进一步行动。公司在备案中表示，相信黑客早在去年11月25日已开始行动，已盗取了不少数据。

3700万用户被盗取的资料包括姓名、住址、电邮、电话号码、出生日期、账户号码以及在T-Mobile购买的服务详情，不过信用卡资料、社安号、账户密码等牵涉财务的资料未有失窃。

T-Mobile表示，黑客是透过应用程式介面（API）作为入口，过程中没有入侵破坏公司的系统与网络，此事件目前仍在调查中，可能令公司产生“重大开支”，但T-Mobile预期不会影响营运。

T-Mobile向顾客发表声明，表示黑客盗走的资料，其实在市场营销资料库或搜寻目录可以取得，因此影响程度有限，根据公司目前的调查，相信顾客的账户和财务资料没有因此面对风险，受影响民众将陆续收到公司另行通知。T-Mobile身为全美4大网络供应商之一，估计客户超过1.1亿人。

Chainalysis公司的网络威胁情报主管科文（Jackie Burns Koven）表示，这已不是T-Mobile首次发生数据被盗事件，“不幸地是，我们看到受害人的权益再次被侵犯。”

连同这次在内，T-Mobile于2年内已发生2次严重安全事故，2021年也是遭到黑客入侵，当时估计全美多达7660万用户受到影响，包括现任、前任以及潜在顾客，被盗取的资料包括社安号、出生日期、电话专有识别资料等等，数据并被放到网上出售。

T-Mobile行政总裁曾就此事公开道歉，并承诺加强安全措施。随后1名居于土耳其的21岁美国青年承认责任，更批评T-Mobile保安系统不济，容易被黑客入侵，公司因此遭到集体诉讼，最后支付5亿元和解。