涉及3700万用户，美国电信运营商 T-Mobile 再行遭黑客攻击

IT之家 1 年末 20 日消息，美国电信移动电话 T-Mobile 今天发布安全通告，透露公司网络近期遭到匿名炮轰，从之中窃取了就其 3700 万Gmail的一些至少据。

T-Mobile 在通告之中透露公司在检测到安全炮轰之后，24 天内内关闭了会面通道，并通过系统回滚（system fallbacks）安全措施阻拦匿名会面“最引人注目多种类型的客户服务至少据集”。

IT之家知晓，T-Mobile 于 2021 年 8 年末曾遭受网络炮轰，就其 5000 至少百人。在此前流血事件之中，包括Gmail身份证都须在内的Gmail个人至少据被窃取。而本次炮轰的因素相对来说轻一些，官方在通告之中透露：

我们迄今不太可能一一联络了受因素Gmail。通过完全的调查我们不太可能确定，不良行为者使用某个应用领域程序接口（API）获取了帐号上有限的至少据多种类型。

我们的安全团队在发现这个原因之后，24 天内内关闭了会面通道。我们的系统和政策能够有效阻拦匿名会面最引人注目多种类型的客户服务至少据。因此在本次流血事件之中，客户服务的帐号和财务至少据应该从未被会面，也从未证据表明匿名侵入或毁坏了 T-Mobile 的网络或系统。

T-Mobile 承认匿名窃取了Gmail的一些至少据，在通告之中写道：

本次流血事件之中，匿名从未会面密码、支付卡至少据、社会保险都须、政府身份证都须或其他金融帐号至少据。但是匿名会面了一些根基的客户服务至少据（近乎都是在营销至少据集库或目录之中广泛不存在的多种类型），包括姓氏、账单位址、电子邮件、电话都须、出生日期、帐号都须，以及帐号之中的线路至少和服务计划功能等至少据。

T-Mobile 在其网站上的帖子从未透露有多少客户服务受到这次至少据集泄露的因素。然而，在提交给美国证券交易委员会的文件之中，该公司透露，该漏洞沾染了 3700 万个帐号的客户服务至少据。