12月30日,无线运营商T-Mobile公告称,数据泄露安全事件暴露了客户的专有网络信息(CPNI),包括手机号码和通话记录。
T-Mobile他说,他的安全团队最近发现黑客恶意和非授权访问他的系统。经过初步调查,T-Mobile发现攻击者获得了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问CPNI信息可能包括手机号码和通话信息。T-Mobile数据泄露事件不保护账户所有人的姓名、家庭地址、电子邮件地址、金融数据、信用卡信息、身份证号码、密码和PIN码。
更多参见T-Mobile安全公告:
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528
在提交给BleepingComputer在一份声明中,T-Mobile称数据泄露只影响一小部分客户,具体来说少于0.2%。但T-Mobile拥有约1亿客户,即受数据泄露事件影响的人数约为20万。
这也不是T-Mobile自2018年以来,首次发生数据泄露事件,T-Mobile至少有三起数据泄露事件,其中2018年的数据泄露事件暴露了客户信息,2019年是预付费用户数据泄露,2020年3露了客户和金融数据。
本文翻译自:https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/