T-Mobile称黑客入侵窃取约3700万客户数据 - 《华尔街日报》

T-Mobile表示正与执法部门及网络安全顾问合作。图片来源：Jeenah Moon/Bloomberg NewsT-Mobile 美国公司表示，黑客获取了约3700万客户的出生日期和账单地址等数据，这是这家无线运营商两年内第二次出现重大安全漏洞。

该公司在周四提交的监管文件中称，1月5日发现了这个问题，目前正与执法部门和网络安全顾问合作。T-Mobile表示，黑客自11月25日以来就能访问其数据，但该公司已能阻止这种恶意活动。

这家手机运营商表示，目前正在通知受影响的客户，并认为信用卡号码、社会安全号码和账户密码等最敏感类型的记录并未泄露。T-Mobile拥有超过1.1亿客户。

电信行业监管机构联邦通信委员会表示已展开调查。一位FCC女发言人称：“这起事件是该公司一系列数据泄露事件中的最新一起，FCC正在调查。”

T-Mobile表示，初步调查显示约3700万现有后付费和预付费客户账户的数据被泄露。该公司称，黑客可能获取了姓名、账单地址、电子邮件、电话号码、出生日期和账号。该公司表示，账户线路数量和套餐功能等信息也可能被访问。

“获取了一些基本的客户信息（其中几乎都是营销数据库或目录中常见的数据类型），”T-Mobile在一份声明中表示。“密码、支付卡信息、社会安全号码、政府身份证号码或其他金融账户信息均未泄露。”

该公司称其系统未被入侵，但有人通过API（应用程序编程接口）不当获取了部分客户信息。T-Mobile表示在发现该行为后24小时内已将其阻断。

公司对此事件的调查仍在进行中。T-Mobile警告称可能因此事件产生重大成本，但表示目前预计不会对公司运营造成实质性影响。该公司定于2月1日公布第四季度财报。

2021年T-Mobile曾承认存在安全漏洞，当时超过5000万现有、前任及潜在客户的个人信息被发现在网上出售。该公司将预估数字上调至约7660万美国居民有各类记录遭泄露。

一名旅居土耳其的21岁美国人对2021年的入侵事件宣称负责，并指出该公司薄弱的安全措施为数据窃取大开方便之门，泄露内容包括社会安全号码、出生日期和手机设备识别码。T-Mobile首席执行官事后就此次事件致歉，承诺将加强数据保护措施。

T-Mobile 提议支付3.5亿美元以和解与2021年黑客攻击相关的集体诉讼。作为和解协议的一部分，该公司还承诺在2022年和今年投入1.5亿美元用于安全技术。

联系威尔·福伊尔，邮箱：[email protected]

更正与补充说明T-Mobile美国公司承认2021年存在安全漏洞。本文早期版本错误地称事件发生在去年。（已于1月19日更正）