12月30日，無(wú)線運(yùn)營(yíng)商T-Mobile發(fā)布公告稱(chēng)，由于一起數(shù)據(jù)泄露安全事件暴露了客戶(hù)專(zhuān)有網(wǎng)絡(luò)信息(CPNI)，其中包括手機(jī)號(hào)和通話記錄。

[[374031]]

T-Mobile稱(chēng)，其安全團(tuán)隊(duì)近期發(fā)現(xiàn)了黑客對(duì)其系統(tǒng)的惡意的、非授權(quán)的訪問(wèn)。在進(jìn)行初步調(diào)查后，T-Mobile發(fā)現(xiàn)攻擊者獲取了客戶(hù)產(chǎn)生的電信信息的訪問(wèn)權(quán)限，即CPNI 信息。黑客訪問(wèn)的CPNI信息可能包括手機(jī)號(hào)，以及通話相關(guān)的信息。T-Mobile稱(chēng)數(shù)據(jù)泄露事件并沒(méi)有保護(hù)賬戶(hù)所有人的姓名、家庭地址、郵箱地址、金融數(shù)據(jù)、信用卡信息、身份證號(hào)碼、密碼和PIN碼。

更多參見(jiàn)T-Mobile的安全公告：

https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528

在提交給BleepingComputer的一份聲明中，T-Mobile稱(chēng)數(shù)據(jù)泄露事件只影響非常小的一部分客戶(hù)，具體來(lái)看少于0.2%。但T-Mobile擁有約1億客戶(hù)，也就是說(shuō)受此次數(shù)據(jù)泄露事件影響的人數(shù)大約為20萬(wàn)。

這也不是T-Mobile第一次發(fā)生數(shù)據(jù)泄露事件了，2018年至今，T-Mobile遭受了至少三起數(shù)據(jù)泄露事件，其中2018年的數(shù)據(jù)泄露事件暴露了客戶(hù)信息，2019年是預(yù)付費(fèi)用戶(hù)數(shù)據(jù)泄露，2020年3約暴露了客戶(hù)和金融數(shù)據(jù)。

本文翻譯自：https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/