| 資安新聞 |
T-Mobile客戶資料庫被駭,數十萬名用戶電話號碼外流
刊登日期:2021-01-04
資料來源:iThome
| T-Mobile坦承資料庫遭駭,約有20萬名用戶電話號碼及通話紀錄外洩 美國第三大電信業者T-Mobile上周坦承客戶資料庫遭駭,使包含電話號碼及通話紀錄等資訊外洩。 T-Mobile內部的網路安全部門發現,該公司系統遭到非經授權的惡意存取,致使部份用戶帳號中的客戶專屬網路資訊(Customer proprietary network information,CPNI)被駭客不法存取。可能外洩的CPNI包括用戶的電話號碼、用戶帳號下的門號數量,有些還包含無線服務執行時蒐集的通話資訊。 該公司表示他們已在發現時切斷惡意活動,且已展開調查並通報執法機關。 不過T-Mobile表示,外流資料並不包含用戶姓名、住家地址或電子郵件信箱、信用卡及銀行資訊、社會安全號碼、稅籍編號、密碼等。 T-Mobile對BleepingComputer表示,只有少部份用戶受影響,數量小於0.2%。T-Mobile為僅次於AT&T及Verizon的電信業者,據該公司11月公布的最新資料,其用戶超過1億,推估此次約有20萬人資料外洩。 外洩的電話號碼可能被用來發送釣魚簡訊,藉發送假冒的URL騙取用戶造訪釣魚網站,以騙取用戶密碼。 |
