新聞

美國電信業者 T-Mobile 三年來第四度發生資料外洩事件

2021 / 01 / 12
編輯部
美國電信業者 T-Mobile 三年來第四度發生資料外洩事件
美國行動電信業者 T-Mobile 於日前發表資安通報,指出該公司內部的資安團隊,最近發現其顧客資料庫有遭駭侵者未經授權入侵存取的跡象,但該公司強調,重要的顧客個人資訊並未外洩。

T-Mobile 在資安通報中說,在該公司內部團隊與外部資安專家的協助下,正在調查該起事故;目前的調查結果指出,駭侵者可能已經取的資訊,包括電話號碼、單一帳號名下申請的各支電話號碼、以及部分與電話通聯相關的資訊,T-Mobile 說這些資訊是在其無線通訊服務營運進行時收集的。

T-Mobile 公司也在通報中強調,這批外洩的資料中,不包括帳號中登記的用戶姓名、實體郵件寄送地址、Email 地址、財務資訊、信用卡卡號、到期日等資訊,也不包括用戶的社會安全碼(Social Security Number)、稅務編號、密碼、SIM 卡密碼等等較敏感的個資。

T-Mobile 說,受到此次資料外洩事故影響的用戶,約佔全體用戶的 0.2%;以 T-Mobile 的總體用戶註冊量來計算,受影響人數約在 200,000 人上下。

這次資料外洩相較於過去 T-Mobile 曾發生過的資料外洩事件,以目前掌握的情資來說,由於受害人數較少,資料欄位也比較局限,影響與嚴重程度不若過去幾次事件。T-Mobile 曾分別在 2018 年 8 月、2019 年 11 月、2020 年 3 月發生過三次資料外洩事件,情節均遠較此次嚴重得多;包括員工與用戶的各種機敏個資都遭駭侵者竊取,受害用戶人數也達 2,000,000 人以上。


本文轉載自TWCERT/CC。