信息來源：51CTO

T-Mobile宣布了一項數據泄露事件，事件起因在于其電子郵件供應商遭到黑客入侵，導致從電子郵件中泄露了一些用戶的個人和財務信息。

T-Mobile在其網站上發(fā)布的“數據泄露通知”中指出，黑客入侵其電子郵件供應商，未經授權地訪問了T-Mobile員工的電子郵件賬戶。電子郵件賬戶包含T-Mobile用戶信息，例如社會保險號、財務信息、政府ID號、賬單信息和費率計劃。

為了提醒客戶數據泄露，T-Mobile已經開始向可能受此次事件影響的用戶發(fā)送短信。這些短信指出T-Mobile“最近發(fā)現并關閉了一起安全事件，該事件可能會涉及您的某些賬號信息”，并附上詳情的頁面鏈接。

短信中的詳情頁面信息因用戶受影響的程度而有所區(qū)別，點擊進入T-Mobile網站的“數據泄露通知”的鏈接取決于公開的數據內容。

T-Mobile數據泄露通知短信

對于泄露了財務信息的用戶，他們將轉到網站：

https://www.t-mobile.com/responsibility/consumer-info/pii-notice

“訪問的個人信息可能包括姓名和地址、社會保險號、金融賬戶信息和政府識別號，以及電話號碼、賬單和賬戶信息以及費率計劃和功能?！?

對于那些未影響其財務信息的用戶，他們將轉到網站：

https://www.t-mobile.com/responsibility/consumer-info/cpni-notice

“訪問的信息可能包括客戶名稱和地址、電話號碼、賬號、費率計劃和功能以及賬單信息。您的財務信息(包括信用卡信息)和社會保險號沒有受到影響?！?

對于那些財務信息被曝光的用戶，T-Mobile公司提供免費的myTrueIdentity兩年訂閱，用于網上信用監(jiān)控服務。對于財務信息沒有泄露的用戶，T-Mobile不提供任何服務。

盡管數據泄露通知中沒有提及黑客已訪問密碼，但仍強烈建議用戶在t-mobile.com上更改密碼。如果用戶在其他站點上也使用了原始密碼，那么也應該盡快修改。

用戶應該警惕數據泄露的后續(xù)影響，比如網絡釣魚詐騙，可能偽裝成T-Mobile的員工或使用訪問信息來獲取用戶在其他公司的信息。

目前尚不清楚有多少T-Mobile用戶受到影響或何時發(fā)生的數據泄露。

之前的T-Mobile數據泄露

在2018年，攻擊者未經授權入侵T-Mobile系統(tǒng)后，T-Mobile用戶曾受到數據泄露的影響。在此次攻擊事件中，攻擊者可以訪問客戶名、賬單郵編、電話號碼、電子郵件地址、賬號和賬戶類型(預付費或后付費)。

在2019年，T-Mobile又遭受了一次數據泄露，影響了其預付費客戶。同樣，攻擊者可以訪問客戶名稱和賬單地址(如果在建立賬戶時有提供)、電話號碼、賬號、費率計劃以及預付費客戶的功能。