在电信公司T-Mobile提交给美国证券交易委员会的8-K表格中,披露恶意攻击者已经访问该公司3,700万客户,包括姓名、账单地址、电话号码、账号等个人资料,即便目前事件还在调查其中,但T-Mobile认为恶意行动已经被完全阻止。
在1月5日时,T-Mobile发现有恶意攻击者在未经授权的情况下,通过API访问资料,T-Mobile和外部网络安全专家随即展开调查,在发现当天就关注到恶意活动的来源,并采取措施封锁该活动,官方表示,目前恶意活动已经完全被控制,也没有证据显示,攻击者破坏T-Mobile的系统或是网络。
本次泄露的是一组客户账单资料,包含姓名、账单地址、电子邮件、电话号码、出生年月日、T-Mobile账号,以及账户线路数量和资费方案等资讯,T-Mobile提到,因为他们系统和政策的限制,因此更敏感的财务资料并未暴露,该API不会泄露包括信用卡资料、社会安全码/税号,或是金融账户资讯等。
目前调查还在进行中,而调查初步结果显示,攻击者从2022年11月25日就开始通过该API检索资料,已经截取约3,700万客户已付或是预付账户资料。T-Mobile正调查其他未经授权的活动,并且已就本次事件通知联邦机构以及受影响客户。
T-Mobile安全事件层出不穷,近年的重大资料泄露事件包括2018年T-Mobile被黑,有200万客户姓名、电子邮件信箱及加密密码外泄,当时也是恶意攻击者通过API窃取用户个人信息,2019和2021年也发生多起资料泄露事件,还有黑客当地下论坛,销售1亿笔T-Mobile用户数据库,2022年中T-Mobile才就该事件,与7,000万用户以3.5亿美元完成和解。T-Mobile也在去年时被爆出遭到黑客组织Lapsus$入侵,被窃走多个项目的程序代码。
T-Mobile在其8-K表格最后提到,虽然T-Mobile预测需要对该事件付出大量费用,但是他们预计该事件不会对客户行为产生负面影响,也不会对公司运营产生重大影响。毕竟经过近年多次安全事件,T-Mobile及其客户可能都对事件处理和反应不陌生。