媒体在去年8月披露,有黑客正于地下论坛兜售来自T-Mobile的1亿用户资料,最终T-Mobile证实有7,660万名美国用户的资料外泄,并迎来了集体诉讼案,上周T-Mobile同意以3.5亿美元与受害用户和解,仅待法院核准。
T-Mobile的资料外泄规模之所以如此庞大,是因为它涵盖了过去的客户,现有的客户,以及未来的潜在客户,包含他们的姓名、地址、生日、身份证/驾照号码,以及部分的社交安全码。
当时的T-Mobile首席执行官Mike Sievert曾解释,黑客不仅熟悉技术系统,也拥有专门的工具与能力,先进入了T-Mobile的测试环境,再利用暴力破解攻击与其它手段访问了含有客户资料的多个服务器,黑客的目的就是为了窃取资料。
虽然T-Mobile已提供两年免费的身份保护服务给这7,660万名用户,但还是遭到集体控告。
在该和解协议中,T-Mobile不仅同意支付3.5亿美元的和解金额,也承诺要在今年与明年拨备计提总计1.5亿美元,进行资料安全及相关技术的投资。