T-Mobile以3.5億美元和解逾7,000萬用戶的資料外洩案

媒體在去年8月披露，有駭客正於地下論壇兜售來自T-Mobile的1億用戶資料，最終T-Mobile證實有7,660萬名美國使用者的資料外洩，並迎來了集體訴訟案，上周T-Mobile同意以3.5億美元與受害用戶和解，僅待法院核准。

T-Mobile的資料外洩規模之所以如此龐大，是因為它涵蓋了過去的客戶，現有的客戶，以及未來的潛在客戶，包含他們的姓名、地址、生日、身分證/駕照號碼，以及部分的社交安全碼。

當時的T-Mobile執行長Mike Sievert曾解釋，駭客不僅熟悉技術系統，也擁有專門的工具與能力，先進入了T-Mobile的測試環境，再利用暴力破解攻擊與其它手段存取了含有客戶資料的多個伺服器，駭客的目的就是為了竊取資料。

雖然T-Mobile已提供兩年免費的身分保護服務予這7,660萬名使用者，但還是遭到集體控告。

在此一和解協議中，T-Mobile不僅同意支付3.5億美元的和解金額，也承諾要在今年與明年提撥總計1.5億美元，進行資料安全及相關技術的投資。