最近发生的T-Mobile 数据泄露事件，其中一名黑客声称窃取了该移动运营商大约 1 亿客户的个人身份信息 (PII)，实际上可能会更糟，因为该公司已披露了对此事的调查的新细节。

本周早些时候，一名黑客在一个地下论坛上发帖，试图出售该公司客户的数据池，据报道其中包括他们的社会安全号码 ( SSN )、电话号码、姓名、地址、唯一的 IMEI 号码和驾驶执照信息。

不过现在，T-Mobile在其网站上的一篇新帖子中确认，其目前有 780 万后付费或合同客户确实因违规而窃取了上述所有数据。但是，黑客还能够获取分配给每个移动设备的IMEI(国际移动设备标识)以及用于识别其SIM 卡的IMSI(国际移动用户标识)。

虽然网络分子可以使用受影响的 T-Mobile 客户公开的个人信息进行身份盗用，但他们的 IMSI 信息可能会被用于SIM 交换攻击，攻击者会接管用户的电话号码以拦截两步验证 ( 2FA ) 代码以及发送到他们智能手机的其他数据。

T-Mobile 还透露，还有 530 万后付费客户受到违规行为的影响，尽管他们的驾驶执照和社会安全号码显然没有暴露。

667,000 名前 T-Mobile 客户的账户也被曝光，但幸运的是，前 Sprint 预付费和 Boost Mobile 客户的信息在泄露期间没有被盗。不幸的是，T-Mobile客户的52k Metro不能说同样的信息被盗。

T-Mobile 和 FCC 目前都在调查数据泄露事件，到目前为止，已经对这家移动运营商提起了集体诉讼。

当前 T-Mobile 客户担心他们的数据可能已被泄露，可以访问此页面以获取有关如何注册该公司的 Scam Shield 的更多信息，该 Scam Shield 提供防诈骗保护和其他反诈骗功能。该公司还向受影响的客户提供为期两年的 McAfee ID Theft Protection 服务免费订阅。

一旦公司和 FFC 的调查完成，我们可能会听到更多关于违规行为以及黑客如何能够渗透 T-Mobile 的系统的消息。

在韩国生活和工作了七年之后，Anthony 现在居住在德克萨斯州的休斯顿，在那里他为 ITProPortal 和 TechRadar 撰写了有关各种技术主题的文章。从他记事起，他就一直是一名技术爱好者，并花了无数个小时研究和修补 PC、手机和游戏机。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：