12月30日，無線運(yùn)營商T-Mobile發(fā)布公告稱，由于一起數(shù)據(jù)泄露安全事件暴露了客戶專有網(wǎng)絡(luò)信息(CPNI)，其中包括手機(jī)號和通話記錄。

[[374031]]

T-Mobile稱，其安全團(tuán)隊近期發(fā)現(xiàn)了黑客對其系統(tǒng)的惡意的、非授權(quán)的訪問。在進(jìn)行初步調(diào)查后，T-Mobile發(fā)現(xiàn)攻擊者獲取了客戶產(chǎn)生的電信信息的訪問權(quán)限，即CPNI 信息。黑客訪問的CPNI信息可能包括手機(jī)號，以及通話相關(guān)的信息。T-Mobile稱數(shù)據(jù)泄露事件并沒有保護(hù)賬戶所有人的姓名、家庭地址、郵箱地址、金融數(shù)據(jù)、信用卡信息、身份證號碼、密碼和PIN碼。

更多參見T-Mobile的安全公告：

https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528

在提交給BleepingComputer的一份聲明中，T-Mobile稱數(shù)據(jù)泄露事件只影響非常小的一部分客戶，具體來看少于0.2%。但T-Mobile擁有約1億客戶，也就是說受此次數(shù)據(jù)泄露事件影響的人數(shù)大約為20萬。

這也不是T-Mobile第一次發(fā)生數(shù)據(jù)泄露事件了，2018年至今，T-Mobile遭受了至少三起數(shù)據(jù)泄露事件，其中2018年的數(shù)據(jù)泄露事件暴露了客戶信息，2019年是預(yù)付費(fèi)用戶數(shù)據(jù)泄露，2020年3約暴露了客戶和金融數(shù)據(jù)。

本文翻譯自：https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/