无线通信公司T-Mobile遭骇范围再扩大,该公司20日说,经清查,客户个资遭骇又多了600万人, 总数已超过5400万;该公司表示仍在调查这波黑客入侵造成的业主及用户受损程度。 T-Mobile说,最新调查发现,530万名手机用户的姓名、地址、生日、电话号码等数据遭窃,但不含社会安全号码和驾照数据,另66万7000前用户的个资也遭黑客取得。 黑客通过用户手机的IMEI和IMSI产品序号,把随同登记的个资一并取走;T-Mobile日前已公布780万用户的手机登记纪录遭骇。 资安专家表示,犯罪集团握有手机产品序号和用户个资,很容易拿来当作诈骗的工具,这是对受害人最不利的地方;犯罪集团可利用手机里含用户身分的SIM卡数据,假扮为受害人,利用受害人的电话号码犯案。 T-Mobile说,在持续调查的同时,它向用户保证已经阻断了「歹徒用来攻击」的切入点和离去点。 T-Mobile已设立了网络门户网站,向个资遭窃的客户说明应对方法,并提供两年免费McAfee个资保护服务。 该公司16日说,有人在网络论坛上宣称骇入其系统,有意出售偷来的数据;18日又进一步指出,客户个资遭窃人数达4000万,连过去用户和潜在用户的个资都被窃走。 黑客在网站宣称,另一家手机服务商AT&T 7000万用户的数据在他们手上,要AT&T买回去;AT&T否认自己客户的数据被骇走;黑客在同一网站表示,T-Mobile用户数据在他们手上,他们想卖。 AT&T说,经调查,网络聊天室所指的数据,不是该公司电脑系统里面的资讯;显然盗走T-Mobile用户数据的黑客想鱼目混珠,把从T-Mobile系统取走的数据当作AT&T系统里的数据。 |