美國電信運營商 T-Mobile 今天發布安全公告，表示公司網絡近期遭到黑客攻擊，從中竊取了涉及 3700 萬用戶的一些信息。

　　T-Mobile 在公告中表示公司在檢測到安全攻擊之后，24 小時內關閉了訪問通道，并通過系統回滾(system fallbacks)措施阻止黑客訪問“最敏感類型的客戶數據”。

　　IT之家了解到，T-Mobile 于 2021 年 8 月曾遭受網絡攻擊，涉及 5000 萬人。在當時事件中，包括用戶身份證號碼在內的用戶個人信息被竊取。而本次攻擊的影響相對來說輕一些，官方在公告中表示：

　　我們目前已經逐一聯系了受影響用戶。通過徹底的調查我們已經確定，不良行為者使用某個應用程序接口(API)獲取了賬戶上有限的信息類型。

　　我們的安全團隊在發現這個問題之后，24 小時內關閉了訪問通道。我們的系統和政策能夠有效阻止黑客訪問最敏感類型的客戶信息。因此在本次事件中，客戶的賬戶和財務信息應該沒有被訪問，也沒有證據表明黑客侵入或破壞了 T-Mobile 的網絡或系統。

　　T-Mobile 承認黑客竊取了用戶的一些信息，在公告中寫道：

　　本次事件中，黑客沒有訪問密碼、支付卡信息、社會保險號碼、政府身份證號碼或其他金融賬戶信息。但是黑客訪問了一些基礎的客戶信息(幾乎都是在營銷數據庫或目錄中廣泛存在的類型)，包括姓名、賬單地址、電子郵件、電話號碼、出生日期、賬戶號碼，以及賬戶中的線路數和服務計劃功能等信息。

　　T-Mobile 在其網站上的帖子沒有透露有多少客戶受到這次數據泄露的影響。然而，在提交給美國證券交易委員會的文件中，該公司表示，該漏洞暴露了 3700 萬個賬戶的客戶信息。
　　（碼上科技）