黑客入侵!T-Mobile又遭数据泄露，3700万用户资料被盗

美国第3大电信业者T-Mobile今日表示，正在调查涉及3700万个签约式账户(postpaid)和预付帐户(prepaid)资料外泄的事件，并预期将为此事件承担巨额费用。这不是T-Mobile第一次遇到这种事，而是继2021年遭黑客之后，两年来第二次爆发的大规模资讯安全危机。

路透社报导，拥有超过1.1亿名用户的T-Mobile表示，在1月5日发现恶意活动，且在一天内将其遏止，目前正对受到影响的客户发布通知，敏感性最高的资料例如信用卡号码、社会安全号码以及帐户密码等，则没有外泄。

然而很快T-Mobile又表示，黑客掌握了一些基本客户资料，例如姓名、帐单地址、电子邮件和电话号码，已开始通知受影响的客户。

关于怎么发现黑客入侵？T-Mobile表示，内部调查发现，旗下系统并没有遭到入侵，而是有人以不当手段透过应用程序接口(application programming interface，简称API，又称应用编程接口)获得用户个资。T-Mobile表示，发现异常活动的24小时之内，就已经即时排除问题。

美国联邦传播委员会（FCC）发言人表示，已对这起资料外泄事件展开调查。

这是两年来T-Mobile再次遇到黑客入侵。第一次是2021年，5000多万名现任及前任客户个资在网络黑市兜售的消息传出之后，T-Mobile坦承用户个资遭骇，后来也将受到影响的美国地区客户人数修正为7660万名，并遭到集体诉讼。

T-Mobile之后同意以3.5亿元和解讼案，和解条件之一是T-Mobile承诺在2022年及2023年为加强网路安全的防护与技术共计投注1.5亿元元。