TMobile揭露另一起重大数据泄露事件

导读 T-Mobile可能会说,它在防止数据泄露方面做得越来越好,但它的技术还不够完善。这家移动网络运营商宣布发现了另一起未经授权的入侵,但与之

T-Mobile可能会说,它在防止数据泄露方面做得越来越好,但它的技术还不够完善。这家移动网络运营商宣布发现了另一起未经授权的入侵,但与之前数百万人受到影响的事件不同,这次黑客似乎只窃取了大约一千名用户的数据。

该公司在发送给受影响客户的通知信中表示,它于2023年3月发现了一次系统入侵:

信中写道:“我们为提醒我们未经授权的活动而采取的措施按照设计发挥了作用,我们能够确定不良行为者在2月下旬至2023年3月期间从少数T-Mobile帐户中获取了有限信息。”读。

共有836名客户的敏感数据被盗。这家电信巨头表示,针对不同客户的不同数据类型被盗,但总的来说,被盗的内容如下:完整的客户姓名、联系信息、帐号和相关电话号码、T-Mobile帐户PIN、社会安全号码、政

这仍然是大量可以在黑市上出售以获取利润的信息,因此受影响的用户可能需要考虑使用最好的身份盗窃保护来防范最坏的情况。

为了应对这一威胁,T-Mobile为受影响的客户重置了帐户PIN,并通过TransunionmyTrueIdentity提供免费的信用监控和身份盗用检测服务。

BleepingComputer联系了该公司发言人以了解更多详细信息,但他们无法发表评论。

这是T-Mobile继1月份的攻击之后今年发生的第二起数据泄露事件。当时,威胁行为者设法滥用易受攻击的API来窃取3700万客户的敏感数据。该漏洞发生于2022年11月,于1月5日被发现并在24小时内修复。