對2021年大規模數據泄露 美國T-Mobile達成5億美元和解

北京時間7月26日消息（艾斯）據外媒報道，美國電信運營商T-Mobile已同意因去年針對其網絡系統入侵造成的客戶敏感信息泄露而遭到的集體訴訟達成和解。

根據擬議的和解條款，該公司將向受影響的客戶及其律師支付3.5億美元。據報道，受影響人數可能多達7660萬，其中許多人是T-Mobile客戶。

此外，根據和解協議，T-Mobile將在“2022年和2023年的數據安全和相關技術”上投入約1.5億美元。據T-Mobile稱，這些努力將包括通過Mandiant、埃森哲和畢馬威“設計戰略并執行計劃，以進一步改造我們的網絡安全項目”，并為員工和合作伙伴開展近90萬次培訓課程。

T-Mobile在提交的文件中表示，這項和解提案并不是承認自身有不當行為。T-Mobile表示，預計法庭將在12月之前批準和解協議，但警告稱可能會因上訴或其他程序而推遲。

大約一年前，T-Mobile首次披露了這次大規模黑客攻擊的細節。此次泄露的信息包括客戶姓名、社保號碼、電話號碼、地址和出生日期等。

此次信息泄露是自2015年以來襲擊這家無線運營商的至少四起泄露事件之一。在一個地下論壇的用戶聲稱要出售從T-Mobile服務器竊取的超過1億人的個人數據后，這一事件才被曝光。

不過，2021年竊取T-Mobile數據的部分黑客可能已被鎖定。今年早些時候，美國司法部（DoJ）發布了一份針對Diogo Santos Coelho的起訴書，該案似乎涉及T-Mobile的數據銷售。

根據美國司法部的起訴書，據稱Diogo Santos Coelho 2021年8月在RaidForums上發帖稱，他“正在出售3000萬個SSN + DL + DOB數據庫”。起訴書稱：“隨后的一篇帖子證實，被黑的數據屬于一家在美國提供服務的大型電信公司和無線網絡運營商。”

MotherBoard和Krebs on Security都聲稱，這家未透露姓名的電信公司就是T-Mobile。然而，T-Mobile沒有回應MotherBoard關于這個話題的提問。