據(jù)Security affairs網(wǎng)站報道，美國最大的無線運營商之一——UScellular披露了一起發(fā)生在去年12月份的數(shù)據(jù)泄露事件。

據(jù)該公司調(diào)查，事件發(fā)生12月13日-19日之間，攻擊者未經(jīng)授權訪問其計費系統(tǒng)，導致與客戶帳戶相關的數(shù)據(jù)暴露，包括姓名、地址、PIN 碼和移動電話號碼以及有關無線服務的信息。攻擊者試圖利用這些信息來欺詐性地移植號碼。

UScellular透露，有405名客戶受此次攻擊的影響，事后，公司為每個受影響客戶重置了登錄憑據(jù)，并立即修改了PIN碼和安全驗證問題。

為進一步應對這起事件，UScellular還立即切斷了攻擊者計算機的訪問路徑，并要求刪除攻擊者為實施攻擊配套使用的欺詐性網(wǎng)站。

該公司建議受影響的客戶保持警惕，并聯(lián)系 UScellular，以防他們收到可疑通信。

其實在去年1月，UScellular也曾發(fā)生過另一起數(shù)據(jù)泄露事件，攻擊者誘騙公司門店員工下載安裝惡意軟件，竊取員工賬戶訪問了公司客戶信息。

UScellular是美國第四大無線運營商，截至2020年第二季度，在美23個州擁有超過490萬名客戶。

參考來源：

https://securityaffairs.co/wordpress/126317/data-breach/uscellular-second-data-breach-2021.html