T-Mobile响应5000万个帐户的数据泄露将实施和增强更多安全措施博客文章中给出了响应。除了向客户道歉外,该公司还宣布与Mandiant达成新的网络安全协议,并采取额外措施更好地保护自己的客户。(来自:T-Mobile官网)T-Mobile表示花费了大量的时间和精力,比不法分子领先一步,但遗憾的是未能达到保护客户的预期。尽管如此,CEO强调,此次事件中没有客户的财务、信用卡、借记卡等支付信息被泄露。与之前发生的许多类似泄密事件一样,此次泄密事件仅涉及少数社会安全号码、姓名、地址、出生日期以及驾照和身份证信息。知道我们未能阻止数据泄露也是此次事件调查中压力最大、压力最大的方面之一。我想代表Magenta团队的每个人说‘真的很抱歉’。MikeSievert然后用简洁的语言解释了攻击是如何发生的。“攻击者利用系统的技术知识,以及专门的工具和功能,闯入T-Mobile的测试环境,然后使用暴力攻击和其他方法渗透到包含客户数据的其他IT服务器,”他说。作为保护受影响客户目标的一部分,T-Mobile表示正在采取几个步骤,包括:通过McAfee的身份盗用保护服务向所有可能受影响的客户提供两年的免费身份保护服务。建议客户通过ScamShield注册T-Mobile的免费ScamBlockingProtection服务。后付费客户的帐户接管保护,使客户帐户更难被劫持。推荐其他最佳实践和实用的安全步骤,例如让所有客户重置他们的PIN和密码。此外,MikeSievert宣布与网络安全专家Mandiant和咨询公司KPMGLLP建立长期合作伙伴关系。我们知道,需要额外的专业知识才能将T-Mobile的网络安全工作提升到一个新的水平,而这些安排是我们为改变我们的做事方式和采用一流实践而进行的多年大量投资的一部分。这一切都是为了收集我们需要的火力,以提高我们打击坏人的能力,同时制定面向未来的战略,以更好地保护我们自己和T-Mobile客户。据悉,自事件曝光后,Mandiant一直在积极协助T-Mobile开展相关调查。双方最新的合作伙伴关系将帮助T-Mobile获得过去在处理大规模数据泄露方面积累的丰富专业知识。最后,T-Mobile计划采用Mandiant的可扩展安全解决方案来增强抵御未来网络安全威胁的弹性。
