2024 年是恶意软件攻击频发的一年。 今年到目前为
在 T-Mobile 最初披露遭到数据泄露一周之后,这家电信巨头的处境越来越糟。 该公司最初认为受此次泄露事件影响的消费者不到 5,000 万,而这个数字现在已增长到 5,300 万。正如 T-Mobile 在其网站上所强调的那样,该公司仍在调查且“调查将持续一段时间”。
这至少是 T-Mobile 在过去四年中遭到的第五次泄露。 截至撰写本文时,攻击者成功入侵 T-Mobile 系统的原因仍未可知。 我们了解到的情况如下:
- 受影响的消费者包括约 1,310 万现有 T-Mobile 后付费客户,以及超过 4,000 万前用户或潜在客户。
- 多达 52,000 个与现有 Metro by T-Mobile 帐户关联的客户信息也可能被盗。
- T-Mobile 表示已找到并关闭了此次数据泄露的接入点。
- T-Mobile 强调,被盗数据不包括任何财务数据,如银行账户号码或支付卡数据。
- 被盗数据包括姓名、地址、生日、驾照信息和社保账号。
- 在某些情况下,被盗数据还包括电话号码、IMEI 和 IMSI 信息(与手机关联的标识号)以及帐户 PIN。 T-Mobile 已主动重置所有被盗 PIN。
Telecom companies are targeted by cybercriminals every day. Get protected from ransomware and other cyberthreats with Keeper Enterprise.
被盗数据不包括财务信息,但这个事实并没有带来多少安慰。 通过掌握消费者的社保账号、驾照信息和其他个人身份信息 (PII),网络犯罪分子就有可能访问现有的银行和信用卡账户,甚至开立新账户。
T-Mobile 已敦促客户更改 T-Mobile 帐户密码和 PIN。 这是一项合理的建议,但为了得到全面保护,消费者应更改所有帐户密码。 此次攻击提醒人们,全球各地的消费者和企业需要将密码安全作为重中之重。 网络犯罪分子知道许多人在各个帐户中使用弱密码或重复使用密码,无疑已在试图破解 T-Mobile 客户的其他帐户。 消费者应采取的其他主动措施包括:
- 在支持的所有帐户上启用多因素身份验证 (MFA)。 这样,即使网络犯罪分子掌握了工作密码,如果没有第二个身份验证因素,他们也无法使用该密码。
- 务必使用唯一的强密码,切勿在多个帐户中重复使用密码。
- 开始使用 Keeper 等密码管理器。 除了帮助您更改帐户密码以外,Keeper 还将自动为您的所有帐户生成唯一的强密码,将其存储在可从运行任何操作系统的任何设备访问的安全数字保险库中,并在您的所有网站和应用中自动填充密码。
- 订阅暗网监控服务,如 Keeper 的 BreachWatch,该服务可扫描暗网论坛,并在您的任何密码被盗时实时通知您。 这样,您可以在网络犯罪分子有机会使用被盗密码之前立即重置密码。
还不是 Keeper 客户?立即注册,享受 14 天免费试用!想要详细了解 Keeper 如何帮助您的组织阻止安全漏洞?立即联系我们的团队。