/cdn.vox-cdn.com/uploads/chorus_asset/file/23962441/acastro_STK067__02.jpg)
[ad_1]
T-Mobile 披露了该公司在不到两年内的第二次重大漏洞,承认黑客能够从 3700 万个账户中获取客户数据,包括姓名、出生日期和电话号码。 这家电信巨头周四在一份监管文件中表示,它目前认为攻击者首先在 2022 年 11 月 25 日左右通过其一个 API 检索了数据。
T-Mobile 表示,它在 1 月 5 日检测到恶意活动,并且攻击者可以访问被利用的 API 一个多月。 该公司表示,它追踪了恶意活动的来源,并在检测到的一天内修复了 API 漏洞。 T-Mobile 表示,黑客使用的 API 不允许访问包含任何社会安全号码、信用卡信息、政府身份证号码、密码、PIN 或财务信息的数据。
T-Mobile 已开始通知其信息可能已被获取的客户
在宣布此次违规的公开新闻稿中,T-Mobile 没有提及此次违规影响了 3700 万个账户,并且已经有一个多月未被发现。 相反,声明表示,一旦其团队发现问题,该公司已“在 24 小时内将其关闭”。 T-Mobile 已开始通知其信息可能已在违规行为中获取的客户。
“我们的调查仍在进行中,但恶意活动目前似乎已完全得到遏制,”该公司在文件中表示。 “目前没有证据表明坏人能够破坏或破坏我们的系统或网络。”
自 2018 年以来,T-Mobile 已披露了 8 起黑客攻击事件,之前的漏洞曾在 2021 年 1 月暴露客户通话记录,在 2021 年 8 月暴露信用申请数据,以及在 2021 年 12 月访问客户信息并执行 SIM 交换攻击的“未知行为者”。去年 4 月同年,黑客组织 Lapsus$ 在在线购买员工凭证后窃取了 T-Mobile 的源代码。
[ad_2]
Source link
