T-Mobile数据泄露暴露的电话号码,通话记录

2021-01-01 08:17:08

T-Mobile宣布了一项数据泄露事件,暴露了客户专有网络信息(CPNI),包括电话号码和通话记录。

据T-Mobile称,其安全团队最近发现了“恶意,未经授权的访问”。他们的系统。在引入网络安全公司进行调查之后,T-Mobile发现威胁行为者获得了由客户产生的电信信息的访问权,即CPNI。

在此违规中暴露的信息包括电话号码,呼叫记录和帐户上的线路数。

"访问了由美国联邦通信委员会(FCC)规则定义的客户专有网络信息(CPNI)。访问的CPNI可能包括电话号码,在您的帐户上预订的线路数,并且在某些情况下,还包含作为无线服务正常运行的一部分而收集的与呼叫相关的信息," T-Mobile在数据泄露通知中声明。

T-Mobile声明,数据泄露并未使帐户持有人暴露。名称,实际地址,电子邮件地址,财务数据,信用卡信息,社会保险号,税号,密码或PIN。

在给BleepingComputer的一份声明中,T-Mobile表示,此次违规行为影响了少数客户(少于0.2%)。 T-Mobile拥有大约1亿客户,相当于约200,000受此漏洞影响的人。

"我们目前通知一小部分客户(少于0.2%),他们的帐户相关的某些信息可能已被非法访问。访问的数据不包括与帐户相关的任何名称,财务数据,信用卡信息,社会保险号,密码,PIN码或物理或电子邮件地址。被访问的信息可能包括电话号码,预订的线路数,并且在少数情况下,一些与呼叫有关的信息作为正常操作和服务的一部分而收集," T-Mobile告诉BleepingComputer。

那些收到有关此漏洞的文本警报的人应该监视那些声称来自T-Mobile的可疑文本,要求提供信息或包含指向非T-Mobile网页的链接。 威胁行为者通常将窃取的信息用于进一步针对性的网络钓鱼/网络钓鱼活动,这些网络钓鱼活动试图窃取登录名和密码之类的敏感信息。