T-Mobile用户数据泄露-低调大师

T-Mobile用户数据泄露

2021-01-06 638

12月30日，无线运营商T-Mobile发布公告称，由于一起数据泄露安全事件暴露了客户专有网络信息(CPNI)，其中包括手机号和通话记录。

T-Mobile称，其安全团队近期发现了黑客对其系统的恶意的、非授权的访问。在进行初步调查后，T-Mobile发现攻击者获取了客户产生的电信信息的访问权限，即CPNI 信息。黑客访问的CPNI信息可能包括手机号，以及通话相关的信息。T-Mobile称数据泄露事件并没有保护账户所有人的姓名、家庭地址、邮箱地址、金融数据、信用卡信息、身份证号码、密码和PIN码。

更多参见T-Mobile的安全公告：

https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528

在提交给BleepingComputer的一份声明中，T-Mobile称数据泄露事件只影响非常小的一部分客户，具体来看少于0.2%。但T-Mobile拥有约1亿客户，也就是说受此次数据泄露事件影响的人数大约为20万。

这也不是T-Mobile第一次发生数据泄露事件了，2018年至今，T-Mobile遭受了至少三起数据泄露事件，其中2018年的数据泄露事件暴露了客户信息，2019年是预付费用户数据泄露，2020年3约暴露了客户和金融数据。

本文翻译自：https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202101/639230.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

印度COVID-19患者的检测结果信息几乎全部被泄漏

印度多个政府部门(包括国家卫生和福利机构)的网站都在网上泄漏了数千名患者的COVID-19实验室检测结果。这些泄漏的实验室报告正在被搜索引擎索引，从而暴露出患者的数据，以及它们是否被冠状病毒检测为阳性。 Google上可以发现COVID-19实验室测试报告本周，有研究人员在网上搜索获取COVID-19检测结果的方法时，无意中看到了数千名患者疑似泄漏的COVID-19检测结果。正如BleepingComputer所观察到的那样，这些显示在Google上的PDF报告都托管在* .gov.in和* .nic.in域中，这些域名属于位于印度首都新德里的多个政府机构。每个PDF文件包含了数百个接受RT-PCR检测的患者记录，并泄漏了以下信息： · 患者姓名; · 年龄或出生日期; · 报告识别码，包括由政府部门使用的全国可追踪标本转诊表(SRF) ID; · 检测日期; · 进行检测的医院以及医生的信息; · 患者的SARS-CoV-2病毒检测是阳性还是阴性; 每个PDF文件都有几页表格，显示了数百名患者的COVID-19检测结果虽然大多数实验室检测报告的日期都在2020年11月至202...

2021-01-06

861

英国NCA逮捕了21名WeLeakInfo用户，这是针对WeLeakInfo [.] com在线服务网站行动的一部，该网站以前曾有偿为用户提供了搜索引擎，以访问非法获取的个人信息。 WeLeakInfo.com网站提供数据泄露通知服务，该服务允许客户验证其凭据是否在数据泄露中受到破坏。该网站声称这项服务拥有10,000多个数据泄露事件中非法获取的个人信息，其中包含超过120亿索引的被盗凭证，涉及姓名、电子邮件地址、用户名、电话号码和账户密码等信息。2020年初，联邦调查局与英国国家警察局，荷兰国家警察局，德国联邦警察局和北爱尔兰警察局进行了联合行动，查封了WeLeakInfo.com网站域名。这项服务在一月份被暂停后，一名在荷兰的男子和另一名在北爱尔兰的男子被捕。 “这项行动是在五周前开始的，由国家犯罪局(National Crime Agency)协调，涉及到来自英国Team Cyber的网络犯罪团队。”英国NCA发布的公告中这样写道。 “这项行动的目标人群是WeLeakInfo网站的用户，该网站在超过1万次数据泄露中存储了120亿份被盗凭证，直到2020年1月在NCA的调查后被关...

2021-01-06

680

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。