美国电信大厂T-Mobile三月间再传被骇导致用户个资外泄,是今年以来第二次。
今年3月23日T-Mobile接获网络安全系统警告有非授权活动,经过该公司调查,判断一名攻击者在2月24日到3月30日之间存取部分T-Mobile用户帐号的部分个资。 T-Mobile于4月底以电子邮件通知受影响的用户。
T-Mobile表示,被存取的用户信息包括用户全名、联络信息、账号及相关电话号码、T-Mobile账号密码、社会安全号码、政府身份证件信息、生日、T-Mobile结欠余额、内部服务码(如用户资费方案、功能代码)、以及门号数量等。 该公司强调这次事件未影响客户银行账号信息或通话纪录。
针对受影响的用户,T-Mobile提供2年的信用卡监看及身份盗窃服务。
根据T-Mobile向美国缅因州检察长办公室通报,遭存取个资的用户有836人。 虽然以人数来看并不大,但这是今年这家电信业者第二次被骇。 今年1月,T-Mobile也向当局通报网络安全事件,高达3,700万用户个资包括姓名、地址、生日、电话号码等遭到恶意人士存取。
2021年8月T-Mobile传出上亿用户资料被放上地下网站兜售,T-Mobile最后证实有7,700万美国用户个资外泄,之后被用户集体控告。 该公司于2022年7月以3.5亿美元和解。
