T-Mobile宣佈了一項資料洩露事件，事件起因在於其電子郵件供應商遭到黑客入侵，導致從電子郵件中洩露了一些使用者的個人和財務資訊。

T-Mobile在其網站上釋出的“資料洩露通知”中指出，黑客入侵其電子郵件供應商，未經授權地訪問了T-Mobile員工的電子郵件賬戶。電子郵件賬戶包含T-Mobile使用者資訊，例如社會保險號、財務資訊、政府ID號、賬單資訊和費率計劃。

為了提醒客戶資料洩露，T-Mobile已經開始向可能受此次事件影響的使用者傳送簡訊。這些簡訊指出T-Mobile“最近發現並關閉了一起安全事件，該事件可能會涉及您的某些賬號資訊”，並附上詳情的頁面連結。

T-Mobile資料洩露通知簡訊

對於洩露了財務資訊的使用者，他們將轉到網站：

https://www.t-mobile.com/responsibility/consumer-info/pii-notice

“訪問的個人資訊可能包括姓名和地址、社會保險號、金融賬戶資訊和政府識別號，以及電話號碼、賬單和賬戶資訊以及費率計劃和功能。”

對於那些未影響其財務資訊的使用者，他們將轉到網站：

https://www.t-mobile.com/responsibility/consumer-info/cpni-notice

“訪問的資訊可能包括客戶名稱和地址、電話號碼、賬號、費率計劃和功能以及賬單資訊。您的財務資訊(包括信用卡資訊)和社會保險號沒有受到影響。”

對於那些財務資訊被曝光的使用者，T-Mobile公司提供免費的myTrueIdentity兩年訂閱，用於網上信用監控服務。對於財務資訊沒有洩露的使用者，T-Mobile不提供任何服務。

儘管資料洩露通知中沒有提及黑客已訪問密碼，但仍強烈建議使用者在t-mobile.com上更改密碼。如果使用者在其他站點上也使用了原始密碼，那麼也應該儘快修改。

使用者應該警惕資料洩露的後續影響，比如網路釣魚詐騙，可能偽裝成T-Mobile的員工或使用訪問資訊來獲取使用者在其他公司的資訊。

目前尚不清楚有多少T-Mobile使用者受到影響或何時發生的資料洩露。

之前的T-Mobile資料洩露

在2018年，攻擊者未經授權入侵T-Mobile系統後，T-Mobile使用者曾受到資料洩露的影響。在此次攻擊事件中，攻擊者可以訪問客戶名、賬單郵編、電話號碼、電子郵件地址、賬號和賬戶型別(預付費或後付費)。

在2019年，T-Mobile又遭受了一次資料洩露，影響了其預付費客戶。同樣，攻擊者可以訪問客戶名稱和賬單地址(如果在建立賬戶時有提供)、電話號碼、賬號、費率計劃以及預付費客戶的功能。

應採取安全措施，保護使用者資料安全不被洩露

1、對作業系統進行及時更新，堵塞作業系統的安全漏洞

通過定期對作業系統進行升級和更新的辦法有效堵塞作業系統的安全漏洞，從而滿足作業系統的安全效能指標，提高作業系統的防禦能力。所以，我們應在網路使用過程中，對作業系統進行及時更新，防患於未然。

2、在網路終端系統中安裝防毒軟體，提高防禦能力

為了保證網路終端能夠滿足安全效能要求，我們應在網路終端系統中安裝防毒軟體，定期對網路終端系統進行防毒，保證網路終端系統能夠抵禦病毒攻擊，提高網路終端系統的安全性。

3、採用資訊加密技術，提高資料庫的安全性

結合資料庫的使用特點，對資料庫中的資訊採取加密技術，防止資料庫中的資料被盜用，提高資料的安全性。

4、部署SSL證書，使用HTTPS加密傳輸協議

HTTPS是一項相對安全的加密傳輸協議，是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密，防止傳輸資料被他人竊取、窺視或篡改。