导读本周初,T-Mobile开始警告其客户有关数据泄露的信息,该数据泄露了与用户帐户相关的详细信息。尽管到目前为止,有关此安全漏洞的范围的细节
本周初,T-Mobile开始警告其客户有关数据泄露的信息,该数据泄露了与用户帐户相关的详细信息。尽管到目前为止,有关此安全漏洞的范围的细节还很薄,但运营商在关闭事件背后的恶意操作后终于决定对事件进行一些说明。该公司表示,已经公开了与客户的T-Mobile帐户有关的信息,其中包括电话号码,帐户上的线路数量以及与呼叫相关的信息。
具体来说,T-Mobile说,作为安全漏洞的一部分,已访问了客户专有网络信息(CPNI)。该公司称,除了电话号码,连接数和通话记录外,没有其他客户数据被泄露。T-Mobile在一份正式声明中说:“访问的数据不包括帐户名称,实际地址或电子邮件地址,财务数据,信用卡信息,社会保险号,税号,密码或PIN 。”
BleepingCustomer的声明中,T-Mobile提到受影响的订阅者不到0.2%。如果考虑到运营商大约1亿强大的客户群,则可能有将近20万用户的信息被恶意行为者访问。
“我们目前通知一小部分客户(少于0.2%),一些与他们帐户有关的信息可能已被非法访问。访问的数据不包括与帐户关联的任何名称,财务数据,信用卡信息,社会保险号,密码,PIN码或物理或电子邮件地址。” 该公司是BleepingComputer。
但是,这并不是T-Mobile首次在2020年受到网络安全攻击的威胁。早在11月,该公司就承认“名称和帐单邮寄地址,电话号码,帐号,费率计划和功能,例如在安全漏洞期间访问了您是否添加了国际电话功能”。但是,该违规行为并未暴露银行详细信息,社会安全号码或密码。