T-Mobile稱黑客入侵竊取約3700萬客户數據 - 《華爾街日報》

T-Mobile表示正與執法部門及網絡安全顧問合作。圖片來源：Jeenah Moon/Bloomberg NewsT-Mobile 美國公司表示，黑客獲取了約3700萬客户的出生日期和賬單地址等數據，這是這家無線運營商兩年內第二次出現重大安全漏洞。

該公司在週四提交的監管文件中稱，1月5日發現了這個問題，目前正與執法部門和網絡安全顧問合作。T-Mobile表示，黑客自11月25日以來就能訪問其數據，但該公司已能阻止這種惡意活動。

這家手機運營商表示，目前正在通知受影響的客户，並認為信用卡號碼、社會安全號碼和賬户密碼等最敏感類型的記錄並未泄露。T-Mobile擁有超過1.1億客户。

電信行業監管機構聯邦通信委員會表示已展開調查。一位FCC女發言人稱：“這起事件是該公司一系列數據泄露事件中的最新一起，FCC正在調查。”

T-Mobile表示，初步調查顯示約3700萬現有後付費和預付費客户賬户的數據被泄露。該公司稱，黑客可能獲取了姓名、賬單地址、電子郵件、電話號碼、出生日期和賬號。該公司表示，賬户線路數量和套餐功能等信息也可能被訪問。

“獲取了一些基本的客户信息（其中幾乎都是營銷數據庫或目錄中常見的數據類型），”T-Mobile在一份聲明中表示。“密碼、支付卡信息、社會安全號碼、政府身份證號碼或其他金融賬户信息均未泄露。”

該公司稱其系統未被入侵，但有人通過API（應用程序編程接口）不當獲取了部分客户信息。T-Mobile表示在發現該行為後24小時內已將其阻斷。

公司對此事件的調查仍在進行中。T-Mobile警告稱可能因此事件產生重大成本，但表示目前預計不會對公司運營造成實質性影響。該公司定於2月1日公佈第四季度財報。

2021年T-Mobile曾承認存在安全漏洞，當時超過5000萬現有、前任及潛在客户的個人信息被發現在網上出售。該公司將預估數字上調至約7660萬美國居民有各類記錄遭泄露。

一名旅居土耳其的21歲美國人對2021年的入侵事件宣稱負責，並指出該公司薄弱的安全措施為數據竊取大開方便之門，泄露內容包括社會安全號碼、出生日期和手機設備識別碼。T-Mobile首席執行官事後就此次事件致歉，承諾將加強數據保護措施。

T-Mobile 提議支付3.5億美元以和解與2021年黑客攻擊相關的集體訴訟。作為和解協議的一部分，該公司還承諾在2022年和今年投入1.5億美元用於安全技術。

聯繫威爾·福伊爾，郵箱：[email protected]

更正與補充説明T-Mobile美國公司承認2021年存在安全漏洞。本文早期版本錯誤地稱事件發生在去年。（已於1月19日更正）