才賠了3.5億元…T-Mobile又被駭 3700萬用戶個資遭竊

行動電信服務供應商T-Mobile再遭駭，駭客竊取了3700萬名用戶的生日、地址等個資；這是繼T-Mobile2021年遭駭之後，兩年來第二次爆發的大規模資訊安全危機。

去年11月25日已發生 T-Mobile：已阻止

T-Mobile在19日對主管機關提交的報告中表示，今年1月5日發現駭客入侵後，便與執法機關及網路安全顧問合作。T-Mobile表示，研判駭客從2022年11月25日起便已經掌握個資，但駭客的惡意行為已經遭到阻止。

業者稱信用卡、社會安全碼、帳密未被盜

T-Mobile表示，目前正對受到影響的客戶發布通知，敏感性最高的資料例如信用卡號碼、社會安全號碼以及帳戶密碼等，則沒有外洩。根據統計，T-Mobile大約擁有1億1000多萬名用戶。

T-Mobile表示，初步調查結果顯示，個資遭竊的3700萬客戶包括簽約式(postpaid)客戶與預付式(prepaid)用戶；駭客掌握資訊可能包括姓名、帳單寄發地址、電郵帳號、電話號碼、生日、帳戶號碼等。駭客也可能得知帳戶使用者持有幾個手機號碼、參加哪種手機方案等。

T-Mobile發表聲明表示：「某些基本的客戶資料遭到掌握。」聲明中說，密碼、付款信用卡資訊、社會安全號碼、政府身分證號碼，以及其他金融帳戶資料則沒有外洩。

駭客透過何種管道取得用戶個資？T-Mobile表示，內部調查發現，旗下系統並沒有遭到入侵，而是有人以不當手段透過應用程序接口(application programming interface，簡稱API，又稱應用編程接口)獲得用戶個資。T-Mobile表示，發現異常活動的24小時之內，就已經即時排除問題。

T-Mobile表示，這次客戶個資遭駭事件的調查仍在進行中，這起事件恐怕衍生可觀的代價。T-Mobile預訂2月1日公布2022年第四季財報。

T-Mobile個資外洩曾遭集體訴訟 3.5億和解

2021年，5000多萬名現任及前任客戶個資在網路黑市兜售的消息傳出之後，T-Mobile坦承用戶個資遭駭，後來也將受到影響的美國地區客戶人數修正為7660萬名，並遭到集體訴訟。

T-Mobile之後同意以3億5000萬元和解訟案，和解條件之一是T-Mobile承諾在2022年及2023年為加強網路安全的防護與技術共計投注1億5000萬元。