据外媒1月4日凌晨消息,美国第三大手机运营商T-Mobile最近完成了与Sprint公司260亿美元的合并,并在2020年底公布了本年第二次数据泄露事件。
这家手机巨头官网上的一份通知中称,公司发现了部分客户的账户信息经历了未被授权的访问,这些信息中包含T-Mobil为提供手机服务而从客户处收集整理数据。
通知中写到:“我们网络安全团队发现了一些对您T-Mobile账户未经授权的恶意访问,并对其进行了关闭处理。我们已立刻在安全取证专家的协助下展开了对这此次事件的调查,以查清事件的始末和被涉及的信息范围。我们也立即向联邦执法部门报告了此事,并同时通知受到影响的其他客户。”
这些数据被称为“客户专有网络信息(CPNI)”,包含通话记录——例如何时通话、通话时间多长、每次通话的呼叫者的电话号码和目的电话号码,以及可能在客户账单上找到的其它信息。不过,该公司表示,黑客尚未访问用户姓名、家庭或电子邮件地址、财务数据和账户密码(或PIN码)。T-Mobile的一位发言人称,本次黑客入侵时间在12月初,影响了20万左右的T-Mobile用户,约占总用户的0.2%。
2018年,T-Mobile曾公布多达200万用户的个人信息可能被窃取。一年后,该公司另外100万名预付费用户的信息被黑客入侵的消息被证实。在2020上半年,T-Mobile公开承认其电子邮件系统遭到了入侵——黑客获取了部分T-Mobile员工的电子邮件账户,某些客户的数据遭到了暴露。
参考链接:https://www.freebuf.com/news/259691.html
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:FreeBuf.COM
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照