根據美國證券交易委員 (SEC) 發表的一份文件披露,擁有 1.1 億美國客戶的 T-Mobile 在美國時間 1 月 5 日發現遭一名黑客入侵系統,竊看 3,700 萬客戶個人資料。
T-Mobile 在文件中說明,在 1 月 5 日發現黑客通過系統漏洞竊看客戶資料。而黑客早在去年 11 月 25 日起開始行動,包括:客戶姓名、帳單地址、電郵地址、電話號碼、出生日期、T-Mobile 帳號,以及客戶帳戶的線路數量和未來計畫等資訊。該公司強調,黑客未有破壞任何公司系統,只是濫用應用程式編程接口或 API。該公司亦指,事件仍在調查中,但相關的惡意活動相信已完全停止。目前沒有證據顯示,黑客能夠破壞或損壞公司系統或網絡。
綜合美國的傳媒報道,T-Mobile 是黑客的常客,這次已是自 2018 年以第八次遭到黑客攻擊。上一次是在 2022 年,黑客組織 Lapsus$ 入侵公司並取得內部工具,讓黑客有機會發動「 SIM 交換」,可以接管受害人的電話號碼,然後嘗試重設和盜取個人資料,如帳戶、電子郵件或加密貨幣銀包等。
T-Mobile 更在 2022 年要為對上一次的 7,700 萬客戶資料外洩集體訴訟案交出 3.5 億美元和解費,並額外撥出 1.5 億美元用作數據安全和相關技術。