據(jù)BleepingComputer消息，9月20日，有T-Mobile 用戶表示，他們?cè)诘卿浽摴镜墓俜揭苿?dòng)應(yīng)用程序后竟然可以看到其他人的賬戶和賬單信息。

根據(jù)Reddit 和 Twitter上的用戶反映，暴露的信息包括用戶的姓名、電話號(hào)碼、地址、賬戶余額以及信用卡詳細(xì)信息，例如后四位數(shù)字和到期日期。有用戶聲稱，這一情況從兩周前開始就一直出現(xiàn)，在向 T-Mobile 反饋后也未得到回應(yīng)。

T-Mobile 表示，此次事件并非網(wǎng)絡(luò)攻擊造成，其系統(tǒng)也沒有遭到破壞，盡管大量用戶報(bào)告稱受到了此問題的影響，但T-Mobile 表示該事件的影響有限，僅影響不到 100 人。

當(dāng)被問及更多細(xì)節(jié)時(shí)，一位發(fā)言人告訴 BleepingComputer：“T-Mobile 沒有遭受網(wǎng)絡(luò)攻擊或違規(guī)。”

自 2018 年以來發(fā)生9起數(shù)據(jù)泄露事件

T-Mobile在過去幾年內(nèi)就已經(jīng)發(fā)生多起數(shù)據(jù)泄露事件：

• 2018 年 8 月，攻擊者訪問了大約3% 的 T-Mobile 用戶數(shù)據(jù)；
• 2019 年，T-Mobile泄露了數(shù)量不詳?shù)念A(yù)付費(fèi)用戶的賬戶信息；
• 2020 年 3 月，T-Mobile 員工的個(gè)人和財(cái)務(wù)信息遭到泄露；
• 2020 年 12 月，攻擊者訪問了用戶專有網(wǎng)絡(luò)信息（電話號(hào)碼、通話記錄）；
• 2021 年 2 月，T-Mobile 內(nèi)部應(yīng)用程序被未知攻擊者未經(jīng)授權(quán)訪問；
• 2021 年 8 月，黑客在 T-Mobile 的一個(gè)測(cè)試環(huán)境遭到破壞后，暴力破解了 T-Mobile 的網(wǎng)絡(luò)；
• 2022 年 4 月，臭名昭著的 Lapsus$ 勒索團(tuán)伙使用竊取的憑證入侵了 T-Mobile 的網(wǎng)絡(luò)。

僅在今年上半年，T-Mobile就披露了兩起數(shù)據(jù)泄露事件。 5 月，T-Mobile披露了自在 2 月底至 3 月期間，攻擊者侵入該運(yùn)營(yíng)商的系統(tǒng)，數(shù)百名客戶的個(gè)人信息遭到泄露； 1 月，T-Mobile稱有3700 萬用戶的敏感信息被使用其一個(gè)應(yīng)用程序編程接口 (API) 竊取。