12月30日,无线运营商T-Mobile宣布,由于一起数据泄露安全事件,包括手机号码和通话记录在内的客户专有网络信息(CPNI)被泄露。T-Mobile表示,其安全团队最近发现黑客恶意、未经授权地访问其系统。在进行初步调查后,T-Mobile发现攻击者可以访问客户生成的电信信息,即CPNI信息。黑客获取的CPNI信息可能包括手机号码和通话相关信息。T-Mobile表示,数据泄露并未保护帐户所有者的姓名、家庭住址、电子邮件地址、财务数据、信用卡信息、社会安全号码、密码和PIN码。在T-Mobile的安全公告中查看更多信息:https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528在给BleepingComputer的声明中,T-Mobile表示数据泄露仅受影响客户的比例非常小,具体来说不到0.2%。但T-Mobile拥有约1亿客户,这意味着受数据泄露影响的人数约为20万人。这不是T-Mobile第一次发生数据泄露事件。自2018年以来,T-Mobile至少遭受了三起数据泄露事件。2018年的数据泄露暴露了客户信息和2019年的预付费用户数据。违规,2020年3月暴露客户和财务数据。本文翻译自:https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/
