在 1 月份遭遇第二大數據洩露事件(影響超過 3700 萬人)之後,T-Mobile 最近又披露了另一起數據洩露事件。雖然這一次的漏洞並不廣泛,只影響了 800 多人,但威脅行為者確實設法獲取了大量用戶信息。
根據 Bleeping Computer,違規行為,其中發生在 2 月 24 日至 3 月 30 日之間,洩露了用戶姓名、聯繫信息、帳號、電話號碼、帳戶 PIN 碼、社會安全號碼、政府 ID、出生日期、應付餘額、內部代碼和行數。雖然 T-Mobile 聲稱黑客無法訪問通話記錄或個人財務賬戶信息,但這些暴露的數據量為網絡犯罪分子提供了足夠的信息來實施身份盜竊和其他形式的欺詐。
“三月2023 年,我們已採取措施提醒我們注意未經授權的活動,並且我們能夠確定不良行為者在 2 月下旬至 2023 年 3 月期間從少數 T-Mobile 帳戶獲取了有限信息,” T-Mobile 說。
T-Mobile 的回應
T-Mobile 表示,在首次檢測到數據洩露後,他們通過重置受影響用戶的帳戶 PIN 碼迅速緩解了這一問題。此外,該公司還通過 Transunion myTrueIdentity 提供兩年的免費信用監控和身份盜竊檢測服務。
“我們通知少數客戶,我們的系統和流程可以檢測和阻止不良行為者誰在使用洩露的憑據訪問帳戶,”T-Mobile 在給 CNET。
這一最新的數據洩露再次凸顯了實施嚴格的安全措施以防止網絡攻擊的重要性日益增長。一方面,企業應實施嚴格的安全政策,提供持續的員工培訓,並定期進行安全審計;另一方面,用戶應定期更新 PIN 和密碼,啟用 2FA,避免在線共享敏感信息.
