T Mobile數(shù)據(jù)泄露暴露了數(shù)千個電話號碼通話記錄

2020年幾乎是一場災(zāi)難，它也像一場災(zāi)難一樣結(jié)束，至少對于網(wǎng)絡(luò)安全社區(qū)，政府和一些公司而言。即使在結(jié)束前一天，該列表中又增加了另一個國的主要名稱，盡管這次所造成的后果不像SolarWinds黑客事件那么有害。話雖如此，但仍不能保證國最大的四家移動運營商之一(現(xiàn)在實際上是三家)確實遭到了黑客攻擊，即使可能訪問的全部都是電話號碼。

T-Mobile向其客戶保證，個人身份信息(通常稱為PII)不是數(shù)據(jù)泄露的一部分。訪問的數(shù)據(jù)不包括姓名，電子郵件地址，付款信息，社會保險號或密碼。如果確實如此，警報肯定會響起，但幸運的是，至少對于電信運營商而言，不是T-Mobile用戶。

發(fā)生的事情是，發(fā)現(xiàn)威脅行為者(又名黑客)被未經(jīng)授權(quán)訪問T-Mobile的服務(wù)器，特別是那些處理CPNI或客戶專有網(wǎng)絡(luò)信息的服務(wù)器。幸運的是，此數(shù)據(jù)僅包含電話號碼，訂戶在其帳戶中擁有的線路數(shù)，并偶爾包含一些“與呼叫相關(guān)的信息”或呼叫記錄。也就是說，即使看似無害且無法使用的數(shù)據(jù)，黑客也可能相當聰明。

承運人進一步解釋說，只有很少一部分客戶受到違規(guī)的影響，大約只有0.2%。但是，按照Bleeping Computer的計算，這意味著大約有200,000人，這并不是一個小數(shù)目。再說一次，它可能影響了T-Mobile的1億用戶。

但是，T-Mobile對于這種安全漏洞并不陌生，尤其是在過去的三年中。但是，鑒于黑客事件的發(fā)生率不斷上升，擁有數(shù)百萬人的關(guān)鍵個人信息的公司也需要迅速加強其安全性游戲。