1月19日,电信运营商T-Mobile US在提交给美国证券交易委员会(SEC)的报告中披露,其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。
该公司坦陈,被泄客户数据包括客户姓名、账单地址、电子邮箱、电话号码、出生日期、T-Mobile账户号和账户订阅条目数与套餐功能等信息。
不过,T-Mobile在一份声明中坚称,客户支付卡信息(PCI)、社会保障号/报税号码、驾驶证或其他政府证件号码、密码/PIN及其他财务账号信息并未暴露。
通过API获取数据
T-Mobile声称,黑客在1月5日通过一个应用程序编程接口(API)未经授权就获取到了这些数据。不过,黑客从受影响API检索数据的时间始于2022年11月25日左右。
外部网络安全专家对这起数据泄露事件展开了调查,在发现恶意活动的一天之内就追踪到其源头,并阻止了恶意活动。
T-Mobile表示:“我们的调查仍在继续,但目前恶意活动已被完全控制,且并无证据显示恶意黑客能够破坏我们的系统或网络。”
该公司称,已将此事件通告相关联邦机构,同时还在与司法机构合作,并补充道:“此外,我们还根据适用的州及联邦要求通知了信息可能被恶意黑客获取的客户。”
T-Mobile称公司可能会因此事件付出大笔费用,但仍无法预测此事件未来对客户行为的全部影响,“包括客户行为的变化是否会对公司运营结果持续产生负面影响,我们目前预计不会对公司运营产生重大影响。”
2021年,这家电信公司开始持续投入重金与外部网络安全专家合作,试图增强网络安全能力,并转变其网络安全方法。“截至目前,我们已取得了长足进步,而且客户数据保护依旧是我们的工作重心。我们将继续加大投入,增强我们的网络安全计划。”
T-Mobile不是第一次发生安全事件
这起事件并非T-Mobile的首起重大网络安全事件。自2018年以来,T-Mobile已经发生过其他7起大型数据泄露了。2018年8月,该公司3%的客户数据被泄。攻击者渗漏了客户姓名、账单邮编、电话号码、电子邮箱、账户号码和账户类型(预付或后付费)等个人数据。
2019年11月,该公司披露称,数量不详的预付费客户账户信息遭到未授权第三方访问。2020年3月,T-Mobile宣称,电子邮件供应商被黑导致其部分客户的个人信息和财务信息遭泄露。同年12月,该公司再遭数据泄露,暴露了客户的专有网络信息(CPNI),包括电话号码和通话记录。
2021年2月,T-Mobile再曝数据泄露,称数量不明的T-Mobile客户受到SIM交换攻击影响。这家电信巨头曾警告称,2021年8月的一次数据泄露事件暴露了公司大约7700万名当前、曾经和潜在客户的信息,这些信息包含客户姓名、出生日期、美国社会保障号码(SSN)和驾照/身份证。
然而,T-Mobile的磨难并没有就此终结。2022年4月的另一起事件中,黑客组织Lapsus$成功染指该公司内部工具,实施了SIM交换攻击。
最后,2022年7月,T-Mobile被迫向2021年8月数据泄露的受影响客户支付了3.5亿美元,并同意在2023年投资1.5亿美元升级其网络安全。
文章来源:数世咨询
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干