關(guān)鍵詞 黑客攻擊
本周早些時候有黑客宣稱已經(jīng)盜取美國運營商T-Mobile高達1億名的用戶信息,,包括姓名和駕照等諸多隱私信息。
隨后外媒主板聯(lián)系黑客并獲得數(shù)據(jù)樣本 , 樣本包含用戶姓名、社會安全號碼,、電話號碼、地址,、IMEI和駕照信息,。
最初T-Mobile表示無法確認數(shù)據(jù)是否真實/否認存在數(shù)據(jù)泄露 , 但后來該公司證實確實發(fā)生未經(jīng)授權(quán)的外部訪問。
在官方新聞稿中T-Mobile表示泄露的用戶數(shù)據(jù)為4780萬名 , 并且這數(shù)據(jù)里面還包含某些并非是T-Mobile的客戶,。
該公司稱如果用戶向 T-Mobile 申請賬戶但并未獲批,,用戶提交的個人信息也包含在數(shù)據(jù)庫里因此同樣遭到泄露,。
用戶關(guān)鍵信息基本都被泄露:
初步調(diào)查顯示泄露的數(shù)據(jù)庫涵蓋用戶的真實姓名、居住地址,、社會安全號碼,、出生日期以及部分客戶的駕照信息。
數(shù)據(jù)包含過去使用T-Mobile的已銷戶用戶 , 正在使用T-Mobile的用戶,、曾申請過T-Mobile賬戶的用戶所有信息,。
沒有跡象表明被盜的數(shù)據(jù)庫涵蓋財務(wù)信息,包括銀行賬戶信息,、信用卡,、借記卡以及其他支付信息沒有出現(xiàn)泄漏。
客戶類型里約有 780 萬名T-Mobile后付費用戶數(shù)據(jù)被盜,,約有 4000 萬名是以前向T-Mobile申請過的潛在客戶,。
另外約有85萬名活躍的T-Mobile預(yù)付費用戶信息以及賬戶 PIN 被泄露,作為緊急應(yīng)對T-Mobile已重置客戶PIN,。
美國監(jiān)管機構(gòu)宣布立即介入調(diào)查:
盡管 T-Mobile 試圖用不含財務(wù)信息來淡化此次數(shù)據(jù)泄露,,但如此大規(guī)模數(shù)據(jù)泄露必然會引發(fā)各類潛在安全問題。
例如詐騙團伙可以根據(jù)用戶泄露的詳細信息進行詐騙,,泄露的用戶也太多 T-Mobile 也不可能挨個通知每名用戶,。
T-Mobile 表示正在采取安全措施包括為用戶免費提供兩年的邁克菲身份盜竊保護 ,希望能夠應(yīng)對數(shù)據(jù)泄露風險,。
當然這些措施本質(zhì)上也并沒有太大的用處,,因為用戶的身份信息很難批量更改,而這些信息也會永遠流傳在網(wǎng)上,。
負責通信業(yè)監(jiān)管的美國聯(lián)邦通信委員會也已經(jīng)宣布介入調(diào)查,,按以往情況來看最后被巨額罰款應(yīng)該是無法避免的。