跨国电信运营商T-Mobile表示,8月20日在其美国服务器上的黑客攻击,可能导致多达200万客户的个人信息泄漏,包括姓名、邮政编码、电话号码和账号。该公司表示,没有泄漏任何财务数据或社会安全号码,也没有密码被泄漏。
“我们非常重视您的信息安全,并采取一系列安全措施来保护您的个人信息免遭未经授权的访问。我们对此事件的发生感到非常遗憾,并对此给您造成的任何不便表示抱歉。”T-Mobile在网上发表的一份声明中表示。
该公司补充说:“8月20日,我们的网络安全团队发现并关闭了未经授权的某些信息截取,包括您的信息,并立即向当局报告。没有涉及财务数据(包括信用卡信息)或社会安全号码,也没有密码被泄漏。但是,某些个人信息可能已暴露,其中可能包含以下一项或多项:姓名,账单邮政编码,电话号码,电子邮件地址,账号和账户类型(预付或后付费)。”
T-Mobile公司发言人告诉Vice媒体,该攻击行为影响其7700万客户中“约”或“略低于”3%的客户。
该发言人补充说,美国的“事件”发生在8月20日清晨,当时属于“国际集团”的黑客通过应用程式介面(API)“访问公司服务器”,该API“不包含任何财务数据或其它非常敏感的数据”。
发言人表示,在入侵的同一天,网络安全团队就发现了它。发言人说:“我们很快发现并快速关闭了它。”
但该公司尚未透露黑客是如何成功侵入其服务器的。
T-Mobile表示,该公司已通知执法部门有关安全漏洞的信息,并通过短信、邮件或电话通知直接受影响的客户。
这家电信巨头还鼓励受影响的客户通过611联系其客户服务部门,了解有关违规行为的任何信息。
T-Mobile是一家跨国电信公司,是德国电信的子公司,属于Freemove联盟。T-Mobile在西欧和美国营运GSM网络并通过金融手段参与东欧和东南亚的网络营运。该公司拥有1.09亿用户,是世界上最大的移动电话公司之一。
2018年4月30日,T-Mobile美国公布,预计以0.10256股T-Mobile股票兑换一股Sprint股票,每股价值6.62美元,斥资265亿美元并购同业Sprint,合并后的新公司将沿用T-Mobile,德国电信将持有新公司42%的股权,拥有Sprint的Softbank将持有27%的股权。本交易尚未完成,也尚未获得美国联邦通信委员会批准。
T-Mobile数据泄漏事件成为美国最新几起数据泄漏事件之一,近期Carphone Warehouse也受到黑客攻击,导致其1000万客户受影响,而Ticketmaster的数万名客户信息泄漏,也是近期黑客高调攻击的一个对象。