才赔了3.5亿元...T-Mobile又遭黑客攻击，3700万个人信息曝光

根据T-Mobile本周提交给美国证券交易委员会(SEC)的一份文件，该公司表示，他们发现一个“坏行为者”正在通过一个应用程序获取客户信息。

周四向SEC提交的文件称:“我们调查的初步结果表明，不法分子从这个应用获取了当前大约3700万后付费和预付客户账户的数据，尽管其中许多账户不包括完整的数据集。”

这家无线运营商正面临着两年来第二次重大数据泄露。他们表示，这种不法活动始于去年11月25日，他们在2023年1月5日发现黑客入侵时通知了相关机构。

T-Mobile表示，此次黑客攻击没有暴露社安号、信用卡信息、政府身份证号码、密码、个人识别码或财务信息。

但初步调查结果显示，个资遭窃的3700万客户包括签约式(postpaid)客户与预付式(prepaid)用户；骇客掌握资讯可能包括姓名、帐单寄发地址、电邮帐号、电话号码、生日、帐户号码等。骇客也可能得知帐户使用者持有几个手机号码、参加哪种手机方案等。

尽管如此，这些信息可能与其他被盗或公开的信息汇编在一起，被骗子用来窃取人们的身份或金钱。

T-Mobile发表声明表示：“某些基本的客户资料遭到掌握。”声明中说，密码、付款信用卡资讯、社会安全号码、政府身分证号码，以及其他金融帐户资料则没有外洩。

骇客透过何种管道取得用户个资？T-Mobile表示，内部调查发现，旗下系统并没有遭到入侵，而是有人以不当手段透过应用程序接口(application programming interface，简称API，又称应用编程接口)获得用户个资。T-Mobile表示，发现异常活动的24小时之内，就已经即时排除问题。

该无线运营商没有说明可能会采取什么措施来补救这种情况。

T-Mobile指出，由于黑客攻击，他们可能会面临“重大支出”，但预计这些费用不会对利润产生实质性影响。

2021年，5000多万名现任及前任客户个资在网路黑市兜售的消息传出之后，T-Mobile坦承用户个资遭骇，后来也将受到影响的美国地区客户人数修正为7660万名，并遭到集体诉讼。

T-Mobile之后同意以3亿5000万元和解讼案，和解条件之一是T-Mobile承诺在2022年及2023年为加强网路安全的防护与技术共计投注1亿5000万元。

今日汇率

1 美元=6.78人民币 

欢迎关注 华人生活

华人生活app 全新升级了

华人生活app成为你，

拓展人脉和商机的工具

你可以在app store里下载华人app，点阅读原文下载