T-Mobile回应5000万账户数据泄露事件 将落实并增强更多安全措施

（来自：T-Mobile官网）

T-Mobile 表示，耗费了大量的时间和精力，以领先于不法分子一步，但遗憾未能达成保护客户的预期。

即便如此，这位 CEO 仍强调本次事件中没有任何客户的财务、信用卡、借记卡等支付信息被泄露。

与之前发生过的诸多类似泄露事件一样，本次事件仅涉及一些社保号码、姓名、地址、出生日期、以及驾驶执照和身份证件信息。

得知我们未能阻止数据泄露，也是本次事件调查中最让人感到最难以承受的一件事。

在此，我要代表 Magenta 团队的每个人，向大家说一声‘真的很抱歉’。

接着，Mike Sievert 用简洁的措辞解释了本次攻击是如何发生的。他表示：

攻击者利用相关系统技术知识、以及专门的工具和功能闯入了 T-Mobile 的测试环境，然后借助暴力攻击和其它方法来渗透包含客户数据的其它 IT 服务器。

作为保护受影响客户的目标的一部分，T-Mobile 宣称其正在采取一些措施，其中包括：

（1）通过 McAfee 的身份盗窃保护服务，向所有可能受到影响的客户提供为期两年的免费身份保护服务。

（2）建议客户通过 Scam Shield 注册 T-Mobile 的免费诈骗拦截保护服务。

（3）为后付费客户提供账户接管保护，使得客户账户更难以被盗用。

（4）推荐其它最佳实践和实用的安全步骤，比如让所有客户重置 PIN 和密码。

此外，Mike Sievert 还宣布与网络安全专家 Mandiant 和咨询公司 KPMG LLP 建立长期合作伙伴关系。

我们深知需要更多专业知识来将 T-Mobile 的网络安全工作提升到一个新的水平，这些安排是转变行事方法、并采用一流实践的多年大量投资的一部分。

这一切都是为了集结我们所需的火力，以提升针对不法分子的打击能力，同时制定面向未来的战略，以更好地保护自身和 T-Mobile 客户。

据悉，自事件曝光以来，Mandiant 一直在积极协助 T-Mobile 开展相关调查。

双方达成的最新合作，将帮助 T-Mobile 获得以往处理大规模数据泄露所总结出来的丰富专业知识。

最后，T-Mobile 还计划采用 Mandiant 的可扩展安全解决方案，来提高应对未来网络安全威胁的弹性。