全美客户第二多的无线通信公司T-Mobile在18日确认超过4000万现有用户、申请者个人资讯遭骇,包括他们的姓名、社会安全号码、驾照甚至其他身分证明数据等;此外,约有85万名预付费客户的姓名、电话号码和帐户密码被窃,780万用后付费客户的个资也被泄露。 T-Mobile过去多次遭黑客盗窃客户数据,这是自2018年以来第六次遭骇;这也是迄今为止,美国最严重的电信事故之一;高德纳咨询公司(Gartner)的分析师费塔杜(Paul Furtado)指出,今次事件受影响的数量,远超之前的事件。 总部位于华盛顿州贝尔维尤(Bellevue)的T-Mobile,去年收购竞争对手Sprint公司后共有1亿210万客户,成为美国三大电信供应商之一,与AT&T及Verizon逐鹿市场。 费塔杜指出,由于T-Mobile背负一个很大的目标,就忽略了信息安全问题。 一名黑客14日在地下论坛上出售300万个T-Mobile客户的个人详细信息,但T-Mobile仍然声称未收到黑客攻击,强调用户信息很安全。这个黑客随后表示,它盗取的不光是出售的300万个,取得的数据包含了1亿个T-Mobile客户详细信息。 消息一出随即引发各方关注,T-Mobile才表示正在调查这起大规模数据泄露事件。 到16日,T-Mobile确认有黑客入侵,因此关闭了访问权的入口,同时说会给受害用户提供两年的免费「身分窃盗保护服务」,并建议所有后付费客户更改PIN密码。 弗雷斯特市场咨询公司(Forrester)的分析师艾莉·米伦(Allie Mellen)认为,今次信息泄露事件,受影响的是个人敏感数据,而不是财务数据,算是不幸中的大幸,却也令客户怀疑是否继续使用T-Mobile的服务。 她又说,看起来今次黑客攻击并不复杂,主要是涉及用于测试T-Mobile手机的服务器的配置问题,却打开一扇大门让黑客进入;还有的是直到黑客在在线论坛上发布消息,T-Mobile才知悉被骇事件,其后知后觉,反映出安全监控程度之低着实令人不安。 |