更新:在 T-Mobile 正式承認又一起安全事故後不久,《華爾街日報》發表新報道提供額外的背景資訊和無線服務提供者最初遺漏的一些細節。
迄今為止,最令人擔憂的消息是據報導受到此次洩漏影響的客戶總數,緊隨其後的是駭客在存取和竊取人們資料時未被注意到的時間段。
雖然這個“問題”是在1 月5 日發現的,並在發現後“24 小時內”修復,但該漏洞最初可以追溯到11 月25 日(是的,2022 年),這就是為什麼聽到“大約」3700 萬個數據並不令人震驚。T-Mo 超過 1.1 億客戶中的 1 人在這段漫長的時間內成為受害者。
當然,聯邦通信委員會現在正在處理此案,對被(正確地)描述為「該公司一系列資料外洩中的最新一起」展開調查。 我們最初的故事如下。
##
T-Mobile 肯定有其的近年來,由於各種錯誤原因而成為頭條新聞的頻率比Verizon 和AT&T 都要高得多,但值得讚揚的是,「非運營商」似乎以令人欽佩且異常出色的方式處理了最新的此類情況。
一方面,Magenta 坦白說正式確認並詳細說明在客戶投訴或駭客向媒體吹噓其邪惡企業的成功之前,先了解這項新發現的安全事件的性質和原因。
在這些情況下,先於其他人直接從行動網路業者那裡獲得明確的資訊當然是件好事,而且當所述資訊包含許多好消息時尤其好……請考慮一下。
雖然T-Mo 「目前正在通知」有關此漏洞的「受影響客戶」數量仍不得而知,但迄今為止,今天發布的最好消息是「沒有密碼、支付卡資訊、社會安全號碼、政府身份證號碼」或其他金融帳戶資訊」似乎已洩露......這一次。
當發生類似情況時,這些很容易成為駭客可能獲得的最敏感的資料類型,因此設法保護所有這些內容絕對值得讚揚。
事情不太光明的一面是,「一些基本的客戶資訊」被洩露,Magenta 盡最大努力降低保留姓名、帳單地址、電子郵件、電話號碼、出生日期、帳號、電話號碼等資訊的重要性。上的線路以及服務計劃具有私密性,如果知道有人未經您的批准就獲得了所有這些內容,那就完全不酷了。
如果您收到帳戶遭到破壞的通知,顯然無需更改任何密碼或採取任何特殊的安全措施,至少在 T-Mobile 在不久的將來不會發現任何新的和根本不同的情況下。
目前,美國第二大無線服務提供商似乎非常有信心,該“問題”已被永久“關閉”,並且在最初發現由單個 API 引起的漏洞後“24 小時內”消除了所有危險(應用程式編程介面)由未透露姓名的「壞演員」部署。
T-Mobile 的網路和「系統」本身在這次特定的網路攻擊中沒有受到任何破壞,「Un-Carrier」甚至對自己表示讚賞,因為它防止了「最敏感類型的客戶資訊被洩露」。 ”,大概是在開發和改進的工具和“政策”的幫助下。