更新时间:2021-09-24 16:04:58
2020年几乎是一场灾难,它也像一场灾难一样结束,至少对于网络安全社区,政府和一些公司而言。即使在结束前一天,该列表中又增加了另一个国的主要名称,尽管这次所造成的后果不像SolarWinds黑客事件那么有害。话虽如此,但仍不能保证国最大的四家移动运营商之一(现在实际上是三家)确实遭到了黑客攻击,即使可能访问的全部都是电话号码。
T-Mobile向其客户保证,个人身份信息(通常称为PII)不是数据泄露的一部分。访问的数据不包括姓名,电子邮件地址,付款信息,社会保险号或密码。如果确实如此,警报肯定会响起,但幸运的是,至少对于电信运营商而言,不是T-Mobile用户。
发生的事情是,发现威胁行为者(又名黑客)被未经授权访问T-Mobile的服务器,特别是那些处理CPNI或客户专有网络信息的服务器。幸运的是,此数据仅包含电话号码,订户在其帐户中拥有的线路数,并偶尔包含一些“与呼叫相关的信息”或呼叫记录。也就是说,即使看似无害且无法使用的数据,黑客也可能相当聪明。
承运人进一步解释说,只有很少一部分客户受到违规的影响,大约只有0.2%。但是,按照Bleeping Computer的计算,这意味着大约有200,000人,这并不是一个小数目。再说一次,它可能影响了T-Mobile的1亿用户。
但是,T-Mobile对于这种安全漏洞并不陌生,尤其是在过去的三年中。但是,鉴于黑客事件的发生率不断上升,拥有数百万人的关键个人信息的公司也需要迅速加强其安全性游戏。