總部設於華盛頓州的無線網路營運商T-Mobile周二表示,數以千萬計的當前、以前或潛在的T-Mobile客戶的個人信息已被泄露給黑客。
T-Mobile坦承被竊用戶個人資料,包括姓名、社會保障號碼與駕駛執照號碼,可能被用於冒充身分。但公司同時指出電話號碼、帳戶號碼、個人密碼或財務訊息並未外流。
公司聲明指出,初步分析結果顯示,失竊資料夾中似乎包含大約780萬名T-Mobile現行月租型用戶的帳號資訊,以及超過4,000萬筆舊客戶或潛在客戶的紀錄。T-Mobile又估計,黑客另外還取得85萬T-Mobile現行預付型用戶的帳號資料。
T-Mobile公司建議所有後付費客戶應立即更改保護其帳戶的 PIN,盡管該公司表示,沒有證據表明這些 PIN 已遭到破壞。T-Mobile估計,黑客另外還取得85萬T-Mobile現行預付型用戶的帳號資料。T-Mobile表示,作為安全防範措施,它已單方面重置這些PIN密碼。
调查人员说,被窃信息已在网上论坛有售,最终可能被用于实施身份盗窃、SIM卡调换等欺诈行为。SIM卡调换是身份盗窃的一种形式,黑客籍此可控制受害者的手机号码。
據報道,黑客盜取所得部分個人資料,已在暗網(dark web)論壇上兜售。根據資訊安全網站Bleeping Computer截圖畫面,至少有3,000萬人的個人資料被放上暗網論壇販售,要求換取價值約合28萬美元的比特幣。