據(jù)外媒報(bào)道,美國(guó)電信運(yùn)營(yíng)商T-Mobile已同意因去年針對(duì)其網(wǎng)絡(luò)系統(tǒng)入侵造成的客戶敏感信息泄露而遭到的集體訴訟達(dá)成和解。
根據(jù)擬議的和解條款,該公司將向受影響的客戶及其律師支付3.5億美元。據(jù)報(bào)道,受影響人數(shù)可能多達(dá)7660萬(wàn),其中許多人是T-Mobile客戶。
此外,根據(jù)和解協(xié)議,T-Mobile將在“2022年和2023年的數(shù)據(jù)安全和相關(guān)技術(shù)”上投入約1.5億美元。據(jù)T-Mobile稱,這些努力將包括通過Mandiant、埃森哲和畢馬威“設(shè)計(jì)戰(zhàn)略并執(zhí)行計(jì)劃,以進(jìn)一步改造我們的網(wǎng)絡(luò)安全項(xiàng)目”,并為員工和合作伙伴開展近90萬(wàn)次培訓(xùn)課程。
T-Mobile在提交的文件中表示,這項(xiàng)和解提案并不是承認(rèn)自身有不當(dāng)行為。T-Mobile表示,預(yù)計(jì)法庭將在12月之前批準(zhǔn)和解協(xié)議,但警告稱可能會(huì)因上訴或其他程序而推遲。
大約一年前,T-Mobile首次披露了這次大規(guī)模黑客攻擊的細(xì)節(jié)。此次泄露的信息包括客戶姓名、社保號(hào)碼、電話號(hào)碼、地址和出生日期等。
此次信息泄露是自2015年以來襲擊這家無(wú)線運(yùn)營(yíng)商的至少四起泄露事件之一。在一個(gè)地下論壇的用戶聲稱要出售從T-Mobile服務(wù)器竊取的超過1億人的個(gè)人數(shù)據(jù)后,這一事件才被曝光。
不過,2021年竊取T-Mobile數(shù)據(jù)的部分黑客可能已被鎖定。今年早些時(shí)候,美國(guó)司法部(DoJ)發(fā)布了一份針對(duì)Diogo Santos Coelho的起訴書,該案似乎涉及T-Mobile的數(shù)據(jù)銷售。
根據(jù)美國(guó)司法部的起訴書,據(jù)稱Diogo Santos Coelho 2021年8月在RaidForums上發(fā)帖稱,他“正在出售3000萬(wàn)個(gè)SSN + DL + DOB數(shù)據(jù)庫(kù)”。起訴書稱:“隨后的一篇帖子證實(shí),被黑的數(shù)據(jù)屬于一家在美國(guó)提供服務(wù)的大型電信公司和無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商。”
MotherBoard和Krebs on Security都聲稱,這家未透露姓名的電信公司就是T-Mobile。然而,T-Mobile沒有回應(yīng)MotherBoard關(guān)于這個(gè)話題的提問。
【來源:C114通信網(wǎng)】
