T-Mobile 数据泄露可能使 3000 万个社会安全号码面临风险

这篇文章已更新。它最初于 2021 年 8 月 17 日发布。

周日， Motherboard报道称，黑客窃取了超过 1 亿 T-Mobile 客户的个人信息，并在地下论坛上出售。

在该论坛的帖子中，卖家以 6 比特币（约合 27 万美元）的价格出售了包含 3000 万个社会安全号码和驾驶执照的部分数据。T-Mobile 周一证实其服务器确实遭到黑客攻击，但没有提供有关受影响账户数量或黑客攻击中泄露的信息类型的更多详细信息。

T-Mobile 在一份声明中表示：“我们已确定发生了未经授权访问部分 T-Mobile 数据的情况，但尚未确定其中是否涉及任何个人客户数据。”“我们确信用于获取访问权限的入口点已被关闭，我们正在继续对整个系统的情况进行深入的技术审查，以确定任何非法访问的数据的性质。这项调查将需要一些时间，但我们正在以最高程度的紧迫性开展工作。”

T-Mobile 在同一声明中表示，一旦完成评估，它将“主动”联系客户。

T-Mobile 在周二发表的新声明中表示，初步分析显示，大约 780 万现有后付费用户和 4000 万前用户或潜在客户的账户信息受到影响。被窃取的数据包括姓和名、出生日期、社会安全号码、驾照或其他身份信息，但不包括信用卡或借记卡支付详情等财务信息。

此外，T-Mobile 证实约 85 万活跃预付费客户的姓名、电话号码和账户 PIN 码也在此次黑客攻击中被泄露。该公司表示：“我们已经主动重置了这些账户上的所有 PIN 码，以保护这些客户，我们会立即通知您。”

T-Mobile 周五发布了另一份最新消息，称他们发现又有 667,000 名前客户的姓名、电话号码、地址和出生日期被泄露，但这些账户的身份信息或社会安全号码并未被获取。

如果Motherboard 的报道属实，一些专家担心，这可能会让客户面临个性化诈骗或账户被盗的风险。Abnormal Security 威胁情报主管 Crane Hassold 告诉Wired ：“这很容易利用电话号码和姓名发送基于短信的网络钓鱼消息，这些消息经过精心设计，更加可信。”

[相关：在新的参议院网络安全报告卡中，没有一个联邦机构获得“A”级评分]

近年来，数据泄露事件不断增多。网络安全公司 F5 的研究人员仅在 2020 年就追踪到了 117 起凭证数据泄露事件，创历史新高。

网络犯罪生态系统正变得越来越复杂、专业化，有时还会通过地下网络进行协作，这一现实可能给公司带来重大的安全挑战。

部分问题在于公司存储了大量敏感的客户数据。F5 全球人工智能主管 Shuman Ghosemajumder 在一封电子邮件中表示：“显然，每家公司都向消费者索要如此多的个人信息并不是一个好模式。公司和消费者都应该意识到，我们需要尽量减少向公司提供的个人数据量。”

“T-Mobile 和成千上万家其他公司都存储着驾照号码、地址和社会保险号码，这意味着任何一家公司被入侵，都会不可逆转地将难以更改甚至无法更改的身份信息交到网络犯罪分子手中，”他补充道。“其他公司可能会利用这些信息实施身份盗窃和其他犯罪。”

Ghosemajumder 指出，这些连续的数据泄露事件是一个危险信号，表明我们需要更强大的社会机制来安全、私密地验证消费者的身份。

T-Mobile 表示，针对新发现，它将向面临网络攻击风险的客户提供两年的免费身份保护服务和账户接管保护功能。同时，专家建议消费者对陌生人的电子邮件、电话和信息保持警惕，并定期检查信用卡活动，以防出现任何未知交易。

此帖子已更新，以反映 T-Mobile 于 2021 年 8 月 20 日发布的新信息。