(来自:T-Mobile 官网)
T-Mobile 表示,耗费了大量的时间和精力,以领先于不法分子一步,但遗憾未能达成保护客户的预期。
即便如此,这位 CEO 仍强调本次事件中没有任何客户的财务、信用卡、借记卡等支付信息被泄露。
与之前发生过的诸多类似泄露事件一样,本次事件仅涉及一些社保号码、姓名、地址、出生日期、以及驾驶执照和身份证件信息。
得知我们未能阻止数据泄露,也是本次事件调查中最让人感到最难以承受的一件事。
在此,我要代表 Magenta 团队的每个人,向大家说一声‘真的很抱歉’。 |
接着,Mike Sievert 用简洁的措辞解释了本次攻击是如何发生的。他表示:
攻击者利用相关系统技术知识、以及专门的工具和功能闯入了 T-Mobile 的测试环境,然后借助暴力攻击和其它方法来渗透包含客户数据的其它 IT 服务器。 |
作为保护受影响客户的目标的一部分,T-Mobile 宣称其正在采取一些措施,其中包括:
- 通过 McAfee 的身份盗窃保护服务,向所有可能受到影响的客户提供为期两年的免费身份保护服务。
- 建议客户通过 Scam Shield 注册 T-Mobile 的免费诈骗拦截保护服务。
- 为后付费客户提供账户接管保护,使得客户账户更难以被盗用。
- 推荐其它最佳实践和实用的安全步骤,比如让所有客户重置 PIN 和密码。
此外,Mike Sievert 还宣布与网络安全专家 Mandiant 和咨询公司 KPMG LLP 建立长期合作伙伴关系。
我们深知需要更多专业知识来将 T-Mobile 的网络安全工作提升到一个新的水平,这些安排是转变行事方法、并采用一流实践的多年大量投资的一部分。
这一切都是为了集结我们所需的火力,以提升针对不法分子的打击能力,同时制定面向未来的战略,以更好地保护自身和 T-Mobile 客户。 |
据悉,自事件曝光以来,Mandiant 一直在积极协助 T-Mobile 开展相关调查。
双方达成的最新合作,将帮助 T-Mobile 获得以往处理大规模数据泄露所总结出来的丰富专业知识。
最后,T-Mobile 还计划采用 Mandiant 的可扩展安全解决方案,来提高应对未来网络安全威胁的弹性。