黑客盗取美运营商1亿名用户详细信息 T-Mobile表示明明只有5000万
2021-08-21
来源: 中国信息安全
关键词黑客攻击
本周早些时候有黑客宣称已经盗取美国运营商T-Mobile高达1亿名的用户信息,包括姓名和驾照等诸多隐私信息。
随后外媒主板联系黑客并获得数据样本 , 样本包含用户姓名、社会安全号码、电话号码、地址、IMEI和驾照信息。
最初T-Mobile表示无法确认数据是否真实/否认存在数据泄露 , 但后来该公司证实确实发生未经授权的外部访问。
在官方新闻稿中T-Mobile表示泄露的用户数据为4780万名 , 并且这数据里面还包含某些并非是T-Mobile的客户。
该公司称如果用户向 T-Mobile 申请账户但并未获批,用户提交的个人信息也包含在数据库里因此同样遭到泄露。
用户关键信息基本都被泄露:
初步调查显示泄露的数据库涵盖用户的真实姓名、居住地址、社会安全号码、出生日期以及部分客户的驾照信息。
数据包含过去使用T-Mobile的已销户用户 , 正在使用T-Mobile的用户、曾申请过T-Mobile账户的用户所有信息。
没有迹象表明被盗的数据库涵盖财务信息,包括银行账户信息、信用卡、借记卡以及其他支付信息没有出现泄漏。
客户类型里约有 780 万名T-Mobile后付费用户数据被盗,约有 4000 万名是以前向T-Mobile申请过的潜在客户。
另外约有85万名活跃的T-Mobile预付费用户信息以及账户 PIN 被泄露,作为紧急应对T-Mobile已重置客户PIN。
美国监管机构宣布立即介入调查:
尽管 T-Mobile 试图用不含财务信息来淡化此次数据泄露,但如此大规模数据泄露必然会引发各类潜在安全问题。
例如诈骗团伙可以根据用户泄露的详细信息进行诈骗,泄露的用户也太多 T-Mobile 也不可能挨个通知每名用户。
T-Mobile 表示正在采取安全措施包括为用户免费提供两年的迈克菲身份盗窃保护 ,希望能够应对数据泄露风险。
当然这些措施本质上也并没有太大的用处,因为用户的身份信息很难批量更改,而这些信息也会永远流传在网上。
负责通信业监管的美国联邦通信委员会也已经宣布介入调查,按以往情况来看最后被巨额罚款应该是无法避免的。