TMobile數(shù)據(jù)泄露發(fā)現(xiàn)在線泄露電話號碼和通話記錄

T-Mobile透露，它遭受了數(shù)據(jù)泄露，其中客戶的專有網(wǎng)絡(luò)信息(CPNI)(包括他們的電話號碼和通話記錄)已在線暴露。本周早些時候，電信開始通過短信通知其客戶發(fā)生了可能影響其某些帳戶信息的安全事件。

但是，T-Mobile在其網(wǎng)站上的安全事件通知中提供了更多詳細(xì)信息，并解釋說其安全團(tuán)隊最近發(fā)現(xiàn)了對其系統(tǒng)的“惡意，未經(jīng)授權(quán)的訪問”。

在發(fā)現(xiàn)之后，在領(lǐng)先的網(wǎng)絡(luò)安全法證專家的協(xié)助下展開了調(diào)查，以確定發(fā)生了什么以及確切暴露了哪些客戶信息。

根據(jù)T-Mobile的說法，黑客訪問的CPNI可能包括客戶的電話號碼，其帳戶上的線路數(shù)量以及在某些情況下與呼叫相關(guān)的信息。

值得慶幸的是，訪問的數(shù)據(jù)不包括客戶的姓名，地址，電子郵件地址，財務(wù)數(shù)據(jù)，信用卡信息，社會保險號，稅號，密碼或PIN。

受影響的客戶已經(jīng)收到來自T-Mobile的短信，告知他們情況，但他們應(yīng)保持警惕，尋找聲稱來自公司的任何可疑文字或包含指向第三方網(wǎng)站鏈接的信息，因為網(wǎng)絡(luò)罪犯經(jīng)常使用數(shù)據(jù)泄露或安全事件引發(fā)網(wǎng)絡(luò)釣魚攻擊，以試圖竊取用戶憑據(jù)。

盡管T-Mobile遭受了另一次數(shù)據(jù)泄露，但與3月份黑客能夠同時訪問客戶和員工數(shù)據(jù)的攻擊相比，這種攻擊似乎沒有那么嚴(yán)重。