行動電信服務供應商T-Mobile再遭駭,駭客竊取了3700萬名用戶的生日、地址等個資;這是繼T-Mobile 2021年遭駭之後,兩年來第二次爆發的大規模資訊安全危機。
去年11月25日已發生 T-Mobile:已阻止
T-Mobile在19日對主管機關提交的報告中表示,今年1月5日發現駭客入侵後,便與執法機關及網路安全顧問合作。T-Mobile表示,研判駭客從2022年11月25日起便已經掌握個資,但駭客的惡意行為已經遭到阻止。
業者稱信用卡、社會安全碼、帳密未被盜
T-Mobile表示,目前正對受到影響的客戶發布通知,敏感性最高的資料例如信用卡號碼、社會安全號碼以及帳戶密碼等,則沒有外洩。根據統計,T-Mobile大約擁有1億1000多萬名用戶。
T-Mobile表示,初步調查結果顯示,個資遭竊的3700萬客戶包括簽約式(postpaid)客戶與預付式(prepaid)用戶;駭客掌握資訊可能包括姓名、帳單寄發地址、電郵帳號、電話號碼、生日、帳戶號碼等。駭客也可能得知帳戶使用者持有幾個手機號碼、參加哪種手機方案等。
T-Mobile發表聲明表示:「某些基本的客戶資料遭到掌握。」聲明中說,密碼、付款信用卡資訊、社會安全號碼、政府身分證號碼,以及其他金融帳戶資料則沒有外洩。
駭客透過何種管道取得用戶個資?T-Mobile表示,內部調查發現,旗下系統並沒有遭到入侵,而是有人以不當手段透過應用程序接口(application programming interface,簡稱API,又稱應用編程接口)獲得用戶個資。T-Mobile表示,發現異常活動的24小時之內,就已經即時排除問題。
T-Mobile表示,這次客戶個資遭駭事件的調查仍在進行中,這起事件恐怕衍生可觀的代價。T-Mobile預訂2月1日公布2022年第四季財報。
T-Mobile個資外洩曾遭集體訴訟 3.5億和解
2021年,5000多萬名現任及前任客戶個資在網路黑市兜售的消息傳出之後,T-Mobile坦承用戶個資遭駭,後來也將受到影響的美國地區客戶人數修正為7660萬名,並遭到集體訴訟。
T-Mobile之後同意以3億5000萬元和解訟案,和解條件之一是T-Mobile承諾在2022年及2023年為加強網路安全的防護與技術共計投注1億5000萬元。
"手機" - Google 新聞
January 20, 2023 at 02:30PM
https://ift.tt/QEl71hn
T-Mobile又被駭 3700萬用戶電郵、手機個資遭竊 - 聯合新聞網
"手機" - Google 新聞
https://ift.tt/R6hjUC9
Mesir News Info
Israel News info
Taiwan News Info
Vietnam News and Info
Japan News and Info Update
https://ift.tt/Y0aBlqK
Bagikan Berita Ini
0 Response to "T-Mobile又被駭 3700萬用戶電郵、手機個資遭竊 - 聯合新聞網"
Post a Comment