圖片來源: 

T-Mobile

美國第三大電信業者T-Mobile上周坦承客戶資料庫遭駭,使包含電話號碼及通話紀錄等資訊外洩。

T-Mobile內部的網路安全部門發現,該公司系統遭到非經授權的惡意存取,致使部份用戶帳號中的客戶專屬網路資訊(Customer proprietary network information,CPNI)被駭客不法存取。可能外洩的CPNI包括用戶的電話號碼、用戶帳號下的門號數量,有些還包含無線服務執行時蒐集的通話資訊。

該公司表示他們已在發現時切斷惡意活動,且已展開調查並通報執法機關。

不過T-Mobile表示,外流資料並不包含用戶姓名、住家地址或電子郵件信箱、信用卡及銀行資訊、社會安全號碼、稅籍編號、密碼等。

T-Mobile對BleepingComputer表示,只有少部份用戶受影響,數量小於0.2%。T-Mobile為僅次於AT&T及Verizon的電信業者,據該公司11月公布的最新資料,其用戶超過1億,推估此次約有20萬人資料外洩。

外洩的電話號碼可能被用來發送釣魚簡訊,藉發送假冒的URL騙取用戶造訪釣魚網站,以騙取用戶密碼。


熱門新聞

Advertisement