我們擅長商業(yè)策略與用戶體驗的完美結(jié)合。
歡迎瀏覽我們的案例。
美國電信運(yùn)營商 T-Mobile 今天發(fā)布安全公告,表示公司網(wǎng)絡(luò)近期遭到黑客攻擊,從中竊取了涉及 3700 萬用戶的一些信息。
T-Mobile 在公告中表示公司在檢測到安全攻擊之后,24 小時內(nèi)關(guān)閉了訪問通道,并通過系統(tǒng)回滾(system fallbacks)措施阻止黑客訪問“最敏感類型的客戶數(shù)據(jù)”。
IT之家了解到,T-Mobile 于 2021 年 8 月曾遭受網(wǎng)絡(luò)攻擊,涉及 5000 萬人。在當(dāng)時事件中,包括用戶身份證號碼在內(nèi)的用戶個人信息被竊取。而本次攻擊的影響相對來說輕一些,官方在公告中表示:
我們目前已經(jīng)逐一聯(lián)系了受影響用戶。通過徹底的調(diào)查我們已經(jīng)確定,不良行為者使用某個應(yīng)用程序接口(API)獲取了賬戶上有限的信息類型。
我們的安全團(tuán)隊在發(fā)現(xiàn)這個問題之后,24 小時內(nèi)關(guān)閉了訪問通道。我們的系統(tǒng)和政策能夠有效阻止黑客訪問最敏感類型的客戶信息。因此在本次事件中,客戶的賬戶和財務(wù)信息應(yīng)該沒有被訪問,也沒有證據(jù)表明黑客侵入或破壞了 T-Mobile 的網(wǎng)絡(luò)或系統(tǒng)。
T-Mobile 承認(rèn)黑客竊取了用戶的一些信息,在公告中寫道:
本次事件中,黑客沒有訪問密碼、支付卡信息、社會保險號碼、政府身份證號碼或其他金融賬戶信息。但是黑客訪問了一些基礎(chǔ)的客戶信息(幾乎都是在營銷數(shù)據(jù)庫或目錄中廣泛存在的類型),包括姓名、賬單地址、電子郵件、電話號碼、出生日期、賬戶號碼,以及賬戶中的線路數(shù)和服務(wù)計劃功能等信息。
T-Mobile 在其網(wǎng)站上的帖子沒有透露有多少客戶受到這次數(shù)據(jù)泄露的影響。然而,在提交給美國證券交易委員會的文件中,該公司表示,該漏洞暴露了 3700 萬個賬戶的客戶信息。
(碼上科技)
