在周四的一份财务文件中,T-Mobile 透露,一名黑客访问了属于 3700 万客户的大量个人数据。
这家电信巨头表示,“坏人”开始窃取数据,其中包括“姓名、账单地址、电子邮件、电话号码、出生日期、T-Mobile 帐号以及帐户线路数和计划等信息功能”,自 11 月 25 日起。
在提交给美国证券交易委员会的文件中,T-Mobile 表示,它在一个多月后的 1 月 5 日发现了这一漏洞,并在一天内解决了黑客正在利用的问题。
据 T-Mobile 称,黑客并未破坏任何公司系统,而是滥用了应用程序编程接口或 API。
该公司写道:“我们的调查仍在进行中,但此时恶意活动似乎已得到完全遏制,目前没有证据表明不良行为者能够破坏或破坏我们的系统或网络。”
这是 T-Mobile 自 2018 年以来第八次遭到黑客攻击。最近一次发生在 2022 年,当时一群名为 Lapsus$ 的黑客能够访问该公司的内部工具,这让他们有机会实施-称为 SIM 交换,这是一种黑客攻击,黑客接管受害者的电话号码,然后尝试利用它来重置和访问目标的敏感帐户,例如电子邮件或加密货币钱包。
T-Mobile 没有立即回应置评请求。
T-Mobile 称黑客访问了 3700 万客户的个人数据Lorenzo Franceschi-Bicchierai最初发表于TechCrunch