無論您對自己的線上賬戶多麼小心,您能做的只有這麼多來保護自己。
我們把剩下的交給維護這些賬戶的公司,它們絕不是完美的。
例如,在 8 月,T-Mobile 成為影響近 5000 萬客戶的大規模資料洩露的受害者。
FCC 甚至發起了調查。
壞訊息是運營商仍然很脆弱,因為據報道 T-Mobile 發現了一個新的駭客攻擊。
內部檔案披露的 T-Mobile 駭客行為 本週早些時候,《T-Mo 報告》獲得了有關近期 T-Mobile 駭客行為的內部檔案。
承運人將客戶分為三類:
駭客能夠檢視一些客戶的賬戶資訊。
T-Mobile 將這些資訊稱為客戶專有網路資訊或 CPNI。
它包括計費賬戶名稱、電話號碼、賬戶行數、T-Mobile 賬號、費率計劃名稱和每月重複費用。
第二類包括被威脅行為者更換了 SIM 卡的客戶。
如果駭客能夠更改與 T-Mobile 客戶號碼關聯的 SIM 卡,他們可能會控制客戶的號碼。
這尤其令人擔憂,因為駭客可以透過使用傳送到該號碼的雙因素身份驗證程式碼訪問其他賬戶。
第三個也是最後一個類別包括屬於其他兩個類別的客戶。
與 8 月份的資料洩露事件不同,
T-Mobile 尚未就此次駭客攻擊發表任何公開宣告。
承運人確實向每個受影響的客戶傳送了信件
。
但事實上,我們沒有從這些客戶那裡聽到任何訊息,這表明這種駭客攻擊的範圍要小得多。
T-Mobile 2021 年 8 月的資料洩露如果大量客戶受到影響,T-Mobile 可能會現在通知公眾。
與此同時
,運營商已經一個多星期沒有更新部落格了。
上次運營商報告駭客攻擊時,T-Mobile 執行長邁克·西弗特 (Mike Sievert) 就此事寫了一篇冗長的帖子。
以下是這位高管對所發生事件的解釋:
8 月 17 日,我們確認 T-Mobile 的系統受到網路犯罪攻擊,該攻擊破壞了我們數百萬客戶、前客戶和潛在客戶的資料。
幸運的是,
此次洩露並未暴露任何客戶財務資訊、信用卡資訊、借記卡或其他支付資訊,但與之前的許多洩露一樣,一些 SSN、姓名、地址、出生日期和駕照/身份證資訊被洩露。
說我們對這件事的發生感到失望和沮喪是輕描淡寫。
確保客戶資料安全是我們非常重視的責任,防止此類事件發生一直是我們的首要任務。
不幸的是,這一次我們沒有成功。
我們將密切關注 T-Mobile 關於最新駭客攻擊的官方訊息。
同時,如果您是 T-Mobile 訂戶,請留意來自運營商的訊息。
地址、出生日期和駕照/身份證資訊被洩露。