涉及3700万用户，美国电信运营商T-Mobile再遭黑客攻击

IT之家 1 月 20 日消息，美国电信运营商 T-Mobile 今天发布安全公告，表示公司网络近期遭到黑客攻击，从中窃取了涉及 3700 万用户的一些信息。

T-Mobile 在公告中表示公司在检测到安全攻击之后，24 小时内关闭了访问通道，并通过系统回滚（system fallbacks）措施阻止黑客访问“最敏感类型的客户数据”。

IT之家了解到，T-Mobile 于 2021 年 8 月曾遭受网络攻击，涉及 5000 万人。在当时事件中，包括用户身份证号码在内的用户个人信息被窃取。而本次攻击的影响相对来说轻一些，官方在公告中表示：

我们目前已经逐一联系了受影响用户。通过彻底的调查我们已经确定，不良行为者使用某个应用程序接口（API）获取了账户上有限的信息类型。

我们的安全团队在发现这个问题之后，24 小时内关闭了访问通道。我们的系统和政策能够有效阻止黑客访问最敏感类型的客户信息。因此在本次事件中，客户的账户和财务信息应该没有被访问，也没有证据表明黑客侵入或破坏了 T-Mobile 的网络或系统。

T-Mobile 承认黑客窃取了用户的一些信息，在公告中写道：

本次事件中，黑客没有访问密码、支付卡信息、社会保险号码、政府身份证号码或其他金融账户信息。但是黑客访问了一些基础的客户信息（几乎都是在营销数据库或目录中广泛存在的类型），包括姓名、账单地址、电子邮件、电话号码、出生日期、账户号码，以及账户中的线路数和服务计划功能等信息。

T-Mobile 在其网站上的帖子没有透露有多少客户受到这次数据泄露的影响。然而，在提交给美国证券交易委员会的文件中，该公司表示，该漏洞暴露了 3700 万个账户的客户信息。