Yahoo奇摩新聞 T-Mobile遭駭 1個月後公司才發現 兩年來第2次
行動電信服務供應商T-Mobile從上月28日開始,陸續寄發通知給受到影響的用戶指出,836名手機用戶的個人資料已落入「不肖人士」之手,包括手機號碼、電郵地址、社會安全號碼,甚至帳號密碼。
華盛頓郵報報導,取得T-Mobile客戶個資的「不肖人士」,實際身分迄今並未公布。根據T-Mobile送交緬因州檢察長辦公室的數據遭駭通知報告,消費者個資是在今年2月24日左右外洩,但T-Mobile直到3月27日才發現問題。
T-Mobile發給受影響用戶的通知裡寫道:「我們對於問題發生感到抱歉,目前正在加強維護您的個資安全。」
在這種情況下,專家建議手機用戶自保的當務之急是立刻更改帳戶密碼。
其次,向易速傳真(Equifax)、益博睿(Experian)或環聯資訊(TransUnion)等三大信評機構申請凍結信用。
另外要注意兩階段證認的使用。駭客會透過各種個資以展開SIM卡交換攻擊(SIM-swap attack),從遠端遙控消費者的手機。亞馬遜(Amazon)、推特(Twitter)以及許多銀行的兩階段認證碼都是透過手機簡訊發送,等於讓駭客進一步掌握手機用戶更多帳號。
T-Mobile表示將為受到影響的手機用戶提供兩年信用監測及身分竊盜警示的免費服務。
類似事件對T-Mobile及其客戶來說,已經不是第一次。過去幾年,T-Mobile發生數起受到各界高度關注的資料遭駭事件,2021年的事件當時被資安專家形容為「見過最嚴重的個資外洩案例」,當時用戶姓名、出生年月日、社安號碼、駕照資料以及手機唯一識別碼(unique identifiers)統統外流,高達4000多萬客戶面臨身分遭竊危機。
2021年事件發生後,T-Mobile同意以3億5000萬元與多起聯合訴訟和解,承諾將投入1億5000萬元加強鞏固個資保護。
華郵指出,T-Mobile加強資安的投資究竟成效如何,目前無法確知,但自從T-Mobile宣布強化個資保護以來,最近這波個資外洩事件已經是第二起遭駭案例。
更多世界日報報導
紐約布碌崙2亞裔藥房老闆 涉醫療詐欺近3千萬
砂鍋只賣2.3元 華人網購險被騙
奇諾驚傳華人家暴命案 嫌犯已拘押
