美国服务器

T-Mobile逾4000萬人個資遭駭 安全監控糟 用戶不安


T-Mobile逾4000萬人個資遭駭 安全監控糟 用戶不安
全美第二大無線通訊公司T-Mobile在18日確認超過4000萬現有用戶、申請者個人資訊遭駭。(美聯社)

全美客戶第二多的無線通訊公司T-Mobile在18日確認超過4000萬現有用戶、申請者個人資訊遭駭,包括他們的姓名、社會安全號碼、駕照甚至其他身分證明資料等;此外,約有85萬名預付費客戶的姓名、電話號碼和帳戶密碼被竊,780萬用後付費客戶的個資也被洩露。

T-Mobile過去多次遭駭客盜竊客戶資料,這是自2018年以來第六次遭駭;這也是迄今為止,美国最嚴重的電信事故之一;高德納諮詢公司(Gartner)的分析師費塔杜(Paul Furtado)指出,今次事件受影響的數量,遠超之前的事件。

總部位於華盛頓州貝爾維尤(Bellevue)的T-Mobile,去年收購競爭對手Sprint公司後共有1億210萬客戶,成為美国三大電信供應商之一,與AT&T及Verizon逐鹿市場。

費塔杜指出,由於T-Mobile背負一個很大的目標,就忽略了信息安全問題。

一名駭客14日在地下論壇上出售300萬個T-Mobile客戶的個人詳細信息,但T-Mobile仍然聲稱未收到駭客攻擊,強調用戶信息很安全。這個駭客隨後表示,它盜取的不光是出售的300萬個,取得的數據包含了1億個T-Mobile客戶詳細信息。

消息一出隨即引發各方關注,T-Mobile才表示正在調查這起大規模數據洩露事件。

到16日,T-Mobile確認有駭客入侵,因此關閉了訪問權的入口,同時說會給受害用戶提供兩年的免費「身分竊盜保護服務」,並建議所有後付費客戶更改PIN密碼。

弗雷斯特市場諮詢公司(Forrester)的分析師艾莉·米倫(Allie Mellen)認為,今次信息洩露事件,受影響的是個人敏感資料,而不是財務資料,算是不幸中的大幸,卻也令客戶懷疑是否繼續使用T-Mobile的服務。

她又說,看起來今次駭客攻擊並不複雜,主要是涉及用於測試T-Mobile手機的服務器的配置問題,卻打開一扇大門讓駭客進入;還有的是直到駭客在在線論壇上發布消息,T-Mobile才知悉被駭事件,其後知後覺,反映出安全監控程度之低著實令人不安。

T-Mobile 駭客 美国

上一則

傷幼童神經 環保署禁用殺蟲劑陶斯松

[美国服务器网图文来源于网络,如有侵权,请联系删除]