美国移动电话服务公司T-Mobile周四(10月1日)通告,黑客攻击其服务器造成1500万用户信息泄露,包括用户姓名、驾照号码以及其它个人信息。
T-Mobile公司首席执行官约翰·莱杰尔(John Legere)在网络声明中说,此次信息泄露是因为由百利公司(Experian)负责维护的数据库遭到了黑客攻击。百利公司主要提供信用报告服务,承包负责处理T-Mobile用户的信用申请。
目前对于黑客行动的调查尚未完成,但已确定了从2013年9月1日至今年9月16日申请了T-Mobile服务的用户个人信息会受到影响。这是百利公司自2013年3月出现的至少第三次数据泄露。
莱杰尔写到,对于这次数据泄露事件非常愤慨,将会彻底审查与百利的合作关系,但现在首要关心的重点是客户信息受到的影响。
根据百利发布的常用问题解答,百利服务器泄露的存储数据涉及到申请了美国T-Mobile后付费服务的用户数据。公司员工发现9月15 日有未经授权的访问记录,这些记录包括姓名、地址、社会安全号、出生日期、护照号和驾照号码。百利称社会保障和ID号码是经过加密的,但该公司研究员已确定密码可能已被黑客破坏。
该公司称,所有数据泄露的用户将会得到两年免费的信用监测作为补偿,但安全报告员布赖恩·克雷布斯(Brian Krebs)认为,信贷监测的价值非常有限,建议这些用户能够在自己的信用档案中设立欺诈警报。同时提醒读者,首次信息泄露的通知可能低估了黑客行动的深度或广度,百利数据泄露事件最终影响的人群可能很广。