美國主要電信公司T-Mobile公告有3700萬筆客戶數據被黑客竊取,但客戶的金融個資則沒有沒被盜。(路透)
行動電信服務供應商T-Mobile再遭駭,黑客竊取了3700萬名用戶的生日、地址等個資;這是繼T-Mobile2021年遭駭之後,兩年來第二次爆發的大規模資訊安全危機。
去年11月25日已發生 T-Mobile:已阻止
T-Mobile在19日對主管機關提交的報告中表示,今年1月5日發現黑客入侵後,便與執法機關及網絡安全顧問合作。T-Mobile表示,研判黑客從2022年11月25日起便已經掌握個資,但黑客的惡意行為已經遭到阻止。
業者稱信用卡、社會安全碼、帳密未被盜
美國主要電信公司T-Mobile公告有3700萬筆客戶數據被黑客竊取,但客戶的金融個資則沒有沒被盜。(美聯社)
T-Mobile表示,目前正對受到影響的客戶發布通知,敏感性最高的數據例如信用卡號碼、社會安全號碼以及帳戶密碼等,則沒有外泄。根據統計,T-Mobile大約擁有1億1000多萬名用戶。
T-Mobile表示,初步調查結果顯示,個資遭竊的3700萬客戶包括簽約式(postpaid)客戶與預付式(prepaid)用戶;黑客掌握資訊可能包括姓名、帳單寄發地址、電郵帳號、電話號碼、生日、帳戶號碼等。黑客也可能得知帳戶用戶持有幾個手機號碼、參加哪種手機方案等。
T-Mobile發表聲明表示:「某些基本的客戶數據遭到掌握。」聲明中說,密碼、付款信用卡資訊、社會安全號碼、政府身份證號碼,以及其他金融帳戶數據則沒有外泄。
黑客通過何種管道取得用戶個資?T-Mobile表示,內部調查發現,旗下系統並沒有遭到入侵,而是有人以不當手段通過應用程式接口(application programming interface,簡稱API,又稱應用編程接口)獲得用戶個資。T-Mobile表示,發現異常活動的24小時之內,就已經即時排除問題。
T-Mobile表示,這次客戶個資遭駭事件的調查仍在進行中,這起事件恐怕衍生可觀的代價。T-Mobile預訂2月1日公布2022年第四季財報。
T-Mobile個資外泄曾遭集體訴訟3.5億和解
2021年,5000多萬名現任及前任客戶個資在網絡黑市兜售的消息傳出之後,T-Mobile坦承用戶個資遭駭,後來也將受到影響的美國地區客戶人數修正為7660萬名,並遭到集體訴訟。
T-Mobile之後同意以3億5000萬元和解訟案,和解條件之一是T-Mobile承諾在2022年及2023年為加強網絡安全的防護與技術共計投注1億5000萬元。
