T-Mobile已确认数据泄露,影响了超过一百万的客户,这些客户的个人数据(但没有财务或密码数据)暴露给恶意行为者。该公司已向受影响的客户发出警报,但并未在该黑客的官方帐户中提供许多详细信息。
该公司在向受影响用户的披露中表示,其安全团队已经关闭了对预付费数据客户的“恶意,未经授权的访问”中国机械网okmao.com。公开的数据似乎是:
计划和通话功能(例如支付国际电话费用)
后者的数据被认为是“客户专有网络信息”,根据电信法规,它们必须在泄漏时通知客户。这似乎暗示他们可能没有这样做。当然,有些黑客,甚至具有历史意义的黑客,有时多年都没有公开。
然而,在这种情况下,T-Mobile似乎以相当迅速的方式公开了该黑客行为,尽管它提供的信息很少。当我问到时,T-Mobile的代表表示“不到1.5%”的客户受到影响,该公司大约7500万用户中的哪些总计超过100万。
该公司报告说:“我们非常重视您信息的安全性,”我们已要求公司在这种情况下不要再说了。
不要说“我们认真对待您的隐私和安全性”
T-Mobile代表表示,该攻击是在11月初发现的,并“立即”关闭了。他们没有回答我所问的其他问题,例如是在面向公众的网站还是内部网站或数据库上,数据暴露了多长时间,以及公司为纠正该问题具体采取了什么措施。
上面列出的数据本身不一定具有很高的破坏力,但它是有人可能试图窃取您的身份或接管您的帐户的那种数据。如今,帐户劫持是相当普遍的一种策略,它可以使目标的计划,家庭住址等详细信息触手可及。
如果您是T-Mobile客户,最好在该处更改密码并检查您的帐户详细信息。