1 月 20 日消息，美國(guó)電信運(yùn)營(yíng)商 T-Mobile 今天發(fā)布安全公告，表示公司網(wǎng)絡(luò)近期遭到黑客攻擊，從中竊取了涉及 3700 萬(wàn)用戶(hù)的一些信息。

T-Mobile 在公告中表示公司在檢測(cè)到安全攻擊之后，24 小時(shí)內(nèi)關(guān)閉了訪(fǎng)問(wèn)通道，并通過(guò)系統(tǒng)回滾（system fallbacks）措施阻止黑客訪(fǎng)問(wèn)“最敏感類(lèi)型的客戶(hù)數(shù)據(jù)”。

T-Mobile 于 2021 年 8 月曾遭受網(wǎng)絡(luò)攻擊，涉及 5000 萬(wàn)人。在當(dāng)時(shí)事件中，包括用戶(hù)身份證號(hào)碼在內(nèi)的用戶(hù)個(gè)人信息被竊取。而本次攻擊的影響相對(duì)來(lái)說(shuō)輕一些，官方在公告中表示：

我們目前已經(jīng)逐一聯(lián)系了受影響用戶(hù)。通過(guò)徹底的調(diào)查我們已經(jīng)確定，不良行為者使用某個(gè)應(yīng)用程序接口（API）獲取了賬戶(hù)上有限的信息類(lèi)型。

我們的安全團(tuán)隊(duì)在發(fā)現(xiàn)這個(gè)問(wèn)題之后，24 小時(shí)內(nèi)關(guān)閉了訪(fǎng)問(wèn)通道。我們的系統(tǒng)和政策能夠有效阻止黑客訪(fǎng)問(wèn)最敏感類(lèi)型的客戶(hù)信息。因此在本次事件中，客戶(hù)的賬戶(hù)和財(cái)務(wù)信息應(yīng)該沒(méi)有被訪(fǎng)問(wèn)，也沒(méi)有證據(jù)表明黑客侵入或破壞了 T-Mobile 的網(wǎng)絡(luò)或系統(tǒng)。

T-Mobile 承認(rèn)黑客竊取了用戶(hù)的一些信息，在公告中寫(xiě)道：

本次事件中，黑客沒(méi)有訪(fǎng)問(wèn)密碼、支付卡信息、社會(huì)保險(xiǎn)號(hào)碼、政府身份證號(hào)碼或其他金融賬戶(hù)信息。但是黑客訪(fǎng)問(wèn)了一些基礎(chǔ)的客戶(hù)信息（幾乎都是在營(yíng)銷(xiāo)數(shù)據(jù)庫(kù)或目錄中廣泛存在的類(lèi)型），包括姓名、賬單地址、電子郵件、電話(huà)號(hào)碼、出生日期、賬戶(hù)號(hào)碼，以及賬戶(hù)中的線(xiàn)路數(shù)和服務(wù)計(jì)劃功能等信息。

T-Mobile 在其網(wǎng)站上的帖子沒(méi)有透露有多少客戶(hù)受到這次數(shù)據(jù)泄露的影響。然而，在提交給美國(guó)證券交易委員會(huì)的文件中，該公司表示，該漏洞暴露了 3700 萬(wàn)個(gè)賬戶(hù)的客戶(hù)信息。