T-Mobile公布预付费无线客户数据泄露事件

T-Mobile最近公布了一个对旗下预付费用户来说非常不好的消息，一起大型数据泄露事件。

电信巨头T-Mobile美国分公司近期披露了一个安全漏洞，称旗下预付费服务的一小部分客户受到该漏洞影响。

T-Mobile的网络安全团队发现，有外来者在未经授权的情况下访问了预付无线账户的相关信息。

官方在通知中表示：“我们想让你知道我们最近发现并迅速纠正了一起信息安全事件，它可能影响了你的一些个人隐私信息。”

“我们的网络安全团队发现并处理了一些未经授权就访问T-Mobile付费无线帐户相关信息的恶意行为。我们立即向执法机构报告了此事。你的财务数据（包括信用卡信息）和社会安全号码都没有受到影响，密码也没有泄露。”

泄露的数据包括姓名、账单地址、电话号码、账号、费用套餐、功能等（例如客户是否开通了国际通话功能）。

T-Mobile表示：“根据FCC规则，你的套餐计划和开通的功能是‘客户专有网络信息’(‘CPNI’)，根据规则需要及时向客户提供相关事件信息。”

攻击者没有获得任何财务信息、社会安全号码和密码。

在撰写本文时，该公司并没有透露攻击者入侵细节以及事件的严重程度。

T-Mobile表示已采取必要措施锁定了攻击者，并已将安全漏洞通知了执法部门。

目前该公司仅通过电子邮件通知了受影响的客户，用户可以自主联系客户服务中心，以获得有关该事件的信息。

同时T-Mobile正在敦促受影响的客户更新密码以保护他们的帐户，并建议不受影响的用户也这样做。

所有使用了T-Mobile的用户应时刻保持警惕，以防止可能出现的针对性钓鱼攻击，保护自己密码和信用卡等金融数据。

还记得要时刻监控银行和支付卡账单，发现任何可疑活动，及时向银行报告。

早在2018年8月，T-Mobile就宣布出现安全漏洞，200万T-Mobile客户的个人信息遭到泄露。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/94235/data-breach/t-mobile-data-breach-wireless-customers.html