T-Mobile回应5000万账户数据泄露事件

发表于:2021-8-30 09:18

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:cnBeta    来源:今日头条

分享:
  针对两周前发生的影响近 5000 万账户的大规模数据泄露事件,T-Mobile 首席执行官 Mike Sievert 终于在一篇博客文章中给出了回应。除了郑重向客户致歉,该公司还宣布了与 Mandiant 新达成的网络安全协议、以及旨在更好地保护自家客户的额外措施。
(来自:T-Mobile 官网)
  T-Mobile 表示,耗费了大量的时间和精力,以领先于不法分子一步,但遗憾未能达成保护客户的预期。
  即便如此,这位 CEO 仍强调本次事件中没有任何客户的财务、信用卡、借记卡等支付信息被泄露。
  与之前发生过的诸多类似泄露事件一样,本次事件仅涉及一些社保号码、姓名、地址、出生日期、以及驾驶执照和身份证件信息。
  得知我们未能阻止数据泄露,也是本次事件调查中最让人感到最难以承受的一件事。
  在此,我要代表 Magenta 团队的每个人,向大家说一声‘真的很抱歉’。
  接着,Mike Sievert 用简洁的措辞解释了本次攻击是如何发生的。他表示:
  攻击者利用相关系统技术知识、以及专门的工具和功能闯入了 T-Mobile 的测试环境,然后借助暴力攻击和其它方法来渗透包含客户数据的其它 IT 服务器。
  作为保护受影响客户的目标的一部分,T-Mobile 宣称其正在采取一些措施,其中包括:
  · 通过 McAfee 的身份盗窃保护服务,向所有可能受到影响的客户提供为期两年的免费身份保护服务。
  · 建议客户通过 Scam Shield 注册 T-Mobile 的免费诈骗拦截保护服务。
  · 为后付费客户提供账户接管保护,使得客户账户更难以被盗用。
  · 推荐其它最佳实践和实用的安全步骤,比如让所有客户重置 PIN 和密码。
  此外,Mike Sievert 还宣布与网络安全专家 Mandiant 和咨询公司 KPMG LLP 建立长期合作伙伴关系。
  我们深知需要更多专业知识来将 T-Mobile 的网络安全工作提升到一个新的水平,这些安排是转变行事方法、并采用一流实践的多年大量投资的一部分。
  这一切都是为了集结我们所需的火力,以提升针对不法分子的打击能力,同时制定面向未来的战略,以更好地保护自身和 T-Mobile 客户。
  据悉,自事件曝光以来,Mandiant 一直在积极协助 T-Mobile 开展相关调查。
  双方达成的最新合作,将帮助 T-Mobile 获得以往处理大规模数据泄露所总结出来的丰富专业知识。
  最后,T-Mobile 还计划采用 Mandiant 的可扩展安全解决方案,来提高应对未来网络安全威胁的弹性。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号