美国第三大电信企业T-Mobile上周坦承客户数据库遭黑,使包含电话号码及通话记录等信息外泄。
T-Mobile内部的网络安全部门发现,该公司系统遭到非经授权的恶意访问,致使部分用户账号中的客户专属网络信息(Customer proprietary network information,CPNI)被黑客不法访问。可能外泄的CPNI包括用户的电话号码、用户账号下的号码数量,有些还包含无线服务执行时搜集的通话信息。
该公司表示他们已在发现在切断恶意活动,且已展开调查并通报执法机关。
不过T-Mobile表示,外流资料并不包含用户姓名、住家地址或电子邮件信箱、信用卡及银行信息、社会安全号码、税籍编号、密码等。
T-Mobile对BleepingComputer表示,只有少部分用户受影响,数量小于0.2%。T-Mobile为仅次于AT&T及Verizon的电信企业,据该公司11月公布的最新资料,其用户超过1亿,推测估计此次约有20万人资料外泄。
外泄的电话号码可能被用来发送钓鱼短信,借发送假冒的URL骗取用户访问钓渔网站,以骗取用户密码。