據(jù)外媒報道,美國電信運營商T-Mobile已同意因去年針對其網(wǎng)絡系統(tǒng)入侵造成的客戶敏感信息泄露而遭到的集體訴訟達成和解。
根據(jù)擬議的和解條款,該公司將向受影響的客戶及其律師支付3.5億美元。據(jù)報道,受影響人數(shù)可能多達7660萬,其中許多人是T-Mobile客戶。
此外,根據(jù)和解協(xié)議,T-Mobile將在“2022年和2023年的數(shù)據(jù)安全和相關技術”上投入約1.5億美元。據(jù)T-Mobile稱,這些努力將包括通過Mandiant、埃森哲和畢馬威“設計戰(zhàn)略并執(zhí)行計劃,以進一步改造我們的網(wǎng)絡安全項目”,并為員工和合作伙伴開展近90萬次培訓課程。
T-Mobile在提交的文件中表示,這項和解提案并不是承認自身有不當行為。T-Mobile表示,預計法庭將在12月之前批準和解協(xié)議,但警告稱可能會因上訴或其他程序而推遲。
大約一年前,T-Mobile首次披露了這次大規(guī)模黑客攻擊的細節(jié)。此次泄露的信息包括客戶姓名、社保號碼、電話號碼、地址和出生日期等。
此次信息泄露是自2015年以來襲擊這家無線運營商的至少四起泄露事件之一。在一個地下論壇的用戶聲稱要出售從T-Mobile服務器竊取的超過1億人的個人數(shù)據(jù)后,這一事件才被曝光。
不過,2021年竊取T-Mobile數(shù)據(jù)的部分黑客可能已被鎖定。今年早些時候,美國司法部(DoJ)發(fā)布了一份針對Diogo Santos Coelho的起訴書,該案似乎涉及T-Mobile的數(shù)據(jù)銷售。
根據(jù)美國司法部的起訴書,據(jù)稱Diogo Santos Coelho 2021年8月在RaidForums上發(fā)帖稱,他“正在出售3000萬個SSN + DL + DOB數(shù)據(jù)庫”。起訴書稱:“隨后的一篇帖子證實,被黑的數(shù)據(jù)屬于一家在美國提供服務的大型電信公司和無線網(wǎng)絡運營商。”
MotherBoard和Krebs on Security都聲稱,這家未透露姓名的電信公司就是T-Mobile。然而,T-Mobile沒有回應MotherBoard關于這個話題的提問。
【來源:C114通信網(wǎng)】
