更新:在T-Mobile正式承认另一起安全事故后不久,《华尔街日报》发布了一份新报告,提供了额外的背景信息和无线服务提供商最初遗漏的一些细节。
最令人担忧的启示是迄今为止据报道受违规影响的客户总数,紧随其后的是黑客在访问和窃取人们数据时未被注意的时间段。
虽然“问题”是在1月5日发现的,并在上述发现后的“24小时内”得到修复,但该漏洞最初可以追溯到11月25日(是的,2022年),这就是为什么听到“大约”3700万并不令人震惊在此延长的时间范围内,T-Mo的1.1亿多客户中有1人成为受害者。
当然,联邦通信委员会现在正在处理此案,开始调查(理所当然地)被描述为“公司一系列数据泄露事件中的最新事件”。我们的原始故事如下。
近年来,T-Mobile确实在数据泄露事件中占有相当份额,比Verizon和AT&T更频繁地因各种错误原因成为头条新闻,但值得赞扬的是,“非运营商”似乎正在处理最新的此类事件情况令人钦佩和不同寻常的好。
一方面,在客户投诉或黑客向媒体吹嘘其邪恶企业的成功之前,Magenta正在正式确认并详细说明这一新发现的安全事件的性质和原因。
在这些情况下,直接从您的移动网络运营商那里获得清晰的信息当然比其他任何人都好,而且当所述信息包含很多好消息时尤其好……考虑。
虽然“受影响的客户”T-Mo“目前正在通知”这一漏洞的数量仍然未知,但到目前为止,今天发布的最好消息是“没有密码、支付卡信息、社会安全号码、政府身份证号码,或其他金融账户信息”似乎已被泄露......这一次。
这些很容易成为黑客在此类事件发生时可以获取的最敏感数据类型,因此T-Mobile设法保护所有这些数据绝对值得称赞。
在不那么光明的一面,“一些基本的客户信息”被泄露了,尽管Magenta可能会努力降低保留姓名、账单地址、电子邮件、电话号码、生日、帐号、电话号码等信息的重要性一个帐户上的线路,并且服务计划具有私有功能,知道有人未经您的批准就可以访问所有这些是完全不酷的。
如果您收到帐户违规通知,显然没有必要更改任何密码或采取任何特殊安全措施,至少如果T-Mobile在不久的将来没有发现任何新的和根本不同的东西。
目前,美国第二大无线服务提供商似乎非常有信心“问题”已永久“关闭”,并且在最初发现由单个API引起的漏洞后“24小时内”消除了所有危险(应用程序编程接口)由一个不知名的“坏人”部署。
T-Mobile的网络和“系统”本身在这次特定的网络攻击中没有受到任何破坏,“Un-carrier”甚至为防止“最敏感的客户信息类型被泄露”而给自己一个很好而衷心的支持访问”,大概是在工具和“策略”的帮助下,这些工具和“策略”是在先前事件发生后开发和改进的。