最近T-Mobile的数据泄露可能比最初声称的要严重得多

1、在T-Mobile确认超百万预付费客户因“快改”安全事件泄露个人数据后不到四个月，似乎影响敏感信息所有权的可能不是一次而是两次新的“复杂攻击”。数量不明的“非运营商”无线用户。

2、第一起新的数据泄露事件引起了我们的注意。前几天，一群Redditor分享了通过短信收到的T-Mobile提醒截图，提示受影响的用户访问Magenta的网页，详细说明黑客行为的性质。虽然这种事情从来都不是一件令人愉快的事情，但大多数人得知这一具体攻击后都松了一口气，据说他们的财务数据并没有受到影响。

3、然而，一个看似不同的T-Mo客户子集不幸收到了一个链接，详细说明了更可怕的数据泄露事件。虽然我们可以有把握地假设最近这两次“复杂攻击”在某种程度上是有关联的，但过去24小时左右发现的第二个安全漏洞导致了更大范围的数据泄露，包括社会安全号码和金融账户信息。

4、这真的很糟糕。

5、不用说，一个不良行为者拥有这样的信息是很危险的，尤其是与姓名地址、政府识别号、电话号码、账单和账户信息、费率计划和功能结合使用时。虽然几乎一无所获，但T-Mobile坚称，没有证据表明受影响账户中包含的个人信息被用于欺诈或“以其他方式滥用”。

6、至少有一个愤怒的Redditor似乎不同意这一说法，但在T-Mobile证实这两个新数据被泄露后，他指责Redditor交换了自己的SIM卡，黑进了自己的BTC钱包，并转移了“一笔钱”。另一位不满意的客户表示，他的电话号码被转移到了另一张“在英国”的SIM卡上(强调他的名字)，这让支持代表感到“困惑”，因为受影响的用户甚至没有在“神奇”的号码变化中看到T-Mo的系统。

7、值得一提的是，这些恼人的报告远未被广泛传播，但T-Mobile客户必须密切关注其财务账户报表和信用记录，以便在出现“未经授权的交易或活动”时弹出。

8、注意事项和承诺

9、杨红还与TransUnion合作，为受影响的用户提供为期两年的免费信用监测和身份盗窃检测服务。所有注册说明都可以在上面提供的网站上找到。

10、请记住，虽然如果你是受害者之一，你应该已经通过短信通知了数据泄漏，但T-Mobile可能仍然无法联系到你。这意味着，面对身份盗窃或欺诈的潜在威胁，每个人都应该“保持警惕”。此外，第三大无线服务提供商敦促其客户“警惕网络钓鱼电子邮件”，并强调合法公司永远不应该通过电子邮件索要密码、社会安全号码或银行账户信息。

11、在我们讨论密码问题的同时，也是提醒您更改T-Mobile帐户上的个人身份号码(PIN)以立即避免其他重大威胁的好时机。

12、至于“非承运人”计划采取什么措施来防止这些事情再次发生，遗憾的是，四个月之内，承诺仍然像往常一样模糊不清，“大家都会见面”的解释会进一步激怒很多人。