T-Mobile客戶資料庫被駭，數十萬名用戶電話號碼外流

美國第三大電信業者T-Mobile上周坦承客戶資料庫遭駭，使包含電話號碼及通話紀錄等資訊外洩。

T-Mobile內部的網路安全部門發現，該公司系統遭到非經授權的惡意存取，致使部份用戶帳號中的客戶專屬網路資訊（Customer proprietary network information，CPNI）被駭客不法存取。可能外洩的CPNI包括用戶的電話號碼、用戶帳號下的門號數量，有些還包含無線服務執行時蒐集的通話資訊。

該公司表示他們已在發現時切斷惡意活動，且已展開調查並通報執法機關。

不過T-Mobile表示，外流資料並不包含用戶姓名、住家地址或電子郵件信箱、信用卡及銀行資訊、社會安全號碼、稅籍編號、密碼等。

T-Mobile對BleepingComputer表示，只有少部份用戶受影響，數量小於0.2%。T-Mobile為僅次於AT&T及Verizon的電信業者，據該公司11月公布的最新資料，其用戶超過1億，推估此次約有20萬人資料外洩。

外洩的電話號碼可能被用來發送釣魚簡訊，藉發送假冒的URL騙取用戶造訪釣魚網站，以騙取用戶密碼。