T-Mobile 黑客攻击:本文概述了我们对此次大规模数据泄露的洞察

此次泄露事件曝光了超过 5000 万客户的个人信息。您中招了吗?

(ChinaIT.com讯)T-Mobile 遭受了一次大规模数据泄露,该运营商的一些敏感客户信息遭到曝光,超过 5400 万客户可能遭遇身份盗窃和其他网络犯罪行为

被盗数据来自这家无线服务提供商的数据库(涵盖当前客户、过往客户和潜在客户),包括社会保险号,以及方便网络犯罪分子借受害者姓名开立新信用卡、提交欺诈性纳税申报单或申请驾驶执照的其他关键信息。

周五,T-Mobile 首席执行官 Mike Sievert 表示,该公司对此次泄露事件的调查“基本完成”,未来将继续与执法部门密切配合。对于此次黑客攻击,Mike 表达了深深歉意。他透露,为加强网络防御,公司已聘请网络安全公司 Mandiant 和咨询公司毕马威相助。

Sievert 在一份声明中写道:“在这样的事件面前,失望和沮丧无济于事”,并强调保护客户数据安全是“头等大事”。

关于此次大规模网络攻击,我们目前了解到以下信息:

究竟发生了什么?

T-Mobile 称网络犯罪分子侵入了其系统并窃取了当前客户、过往客户和潜在客户的个人信息。该公司于 8 月 16 日证实发生了攻击事件,开始声称此次事件影响了大约 4000 万人,后来将这一数字修正为 5400 万人以上。

被盗信息包括消费者姓名、地址、社会保险号和出生日期,以及驾驶执照和其他身份信息。一些客户的 IMEI 和 IMSI 也被泄露,该信息包括设备和帐户数据。一些帐户 PIN 也被盗。

T-Mobile 表示,没有迹象表明任何消费者财务数据(例如信用卡或其他支付信息)遭到泄露。

谁是罪魁祸首?

与所有网络攻击一样,查明攻击者可能很棘手。8 月 26 日,《华尔街日报》发布了对 21 岁美国人 John Binns 的专访,他宣称对此次黑客事件负责。Binns 认为 T-Mobile 的安全措施“糟糕透顶”,并表示自己实施黑客攻击的部分原因是为了博取关注。他拒绝透露是否有人付钱请他发起攻击,也没有说明是否出售了任何被盗数据。

《华尔街日报》报道称,目前尚不清楚 Binns 是单独作案还是有共犯。该报还表示联邦调查局西雅图办事处已着手调查。T-Mobile 总部位于华盛顿州 Bellevue 附近。

T-Mobile 是如何应对此次事件的?

T-Mobile 在声明中表示,在 Mandiant 的帮助下,他们查明了攻击者侵入公司服务器的过程,相关漏洞业已消除。该公司表示,在采取这些措施后,他们相信客户数据不会再被网络犯罪分子窃取。

T-Mobile 透露已委托 Mandiant 制定一项战略计划,以改善其网络安全运营的整体状况。毕马威将审查 T-Mobile 的安全政策,查漏补缺。

如何安抚受影响的客户?

T-Mobile 表示已联系了几乎所有受影响的客户,而没有受影响的客户在登录在线帐户时也会看到有关此次攻击的通知横幅。该公司还在联系所有受影响的过往客户和潜在客户。

对于受影响的用户,T-Mobile 将免费提供两年的 McAfee 身份盗窃保护服务和高级垃圾邮件拦截服务。他们还将提供帐户接管保护服务,以保护后付费客户,该服务旨在保护消费者的帐户免于被转移和被盗。在 85 万个帐号曝光后,该公司还为所有预付费客户重置了 PIN 码。

如何自我保护?

一旦您的个人信息被盗,就真的无法追回了。您只能密切关注事件进展。T-Mobile 的身份盗用和帐户接管保护服务会有所帮助。

与此同时,社会保险号被盗的人应该冻结他们的信贷服务,以防止他人以自己的名义开设新的金融账户或进行贷款。

现在,您需要在所有帐户中使用难以破解的密码和双重身份验证。密码管理器可帮助您设置和存储帐户密钥,而 Google 的 Password Checkup、Mozilla 的 Firefox Monitor 和 Have I Been Pwnd? 网站将帮助您了解您是否有密码遭到泄露。

ChinaIT.com 网站文章仅限于提供更多信息,不代表本网站立场观点。如需转载,请注明来源 。转载之文章来源于互联网,如有版权问题,请与我们联系:content@chinait.com。

扫码关注ChinaIT小程序,随时掌握最新IT资讯