美国第三大电信业者T-Mobile上周坦承客户数据库遭骇,使包含电话号码及通话纪录等资讯外泄。
T-Mobile内部的网络安全部门发现,该公司系统遭到非经授权的恶意存取,致使部分用户账号中的客户专属网络资讯(Customer proprietary network information,CPNI)被骇客不法存取。可能外泄的CPNI包括用户的电话号码、用户账号下的门号数量,有些还包含无线服务执行时搜集的通话资讯。
该公司表示他们已在发现时切断恶意活动,且已展开调查并通报执法机关。
不过T-Mobile表示,外流资料并不包含用户姓名、住家地址或电子邮件信箱、信用卡及银行资讯、社会安全号码、税籍编号、密码等。
T-Mobile对BleepingComputer表示,只有少部分用户受影响,数量小于0.2%。 T-Mobile为仅次于AT&T及Verizon的电信业者,据该公司11月公布的最新资料,其用户超过1亿,推估此次约有20万人资料外泄。
外泄的电话号码可能被用来发送钓鱼简讯,藉发送假冒的URL骗取用户造访钓鱼网站,以骗取用户密码。
文章来源:iThome