12月30日，无线运营商T-Mobile发布公告称，由于一起数据泄露安全事件暴露了客户专有网络信息(CPNI)，其中包括手机号和通话记录。

T-Mobile称，其安全团队近期发现了黑客对其系统的恶意的、非授权的访问。在进行初步调查后，T-Mobile发现攻击者获取了客户产生的电信信息的访问权限，即CPNI 信息。黑客访问的CPNI信息可能包括手机号，以及通话相关的信息。T-Mobile称数据泄露事件并没有保护账户所有人的姓名、家庭地址、邮箱地址、金融数据、信用卡信息、身份证号码、密码和PIN码。

更多参见T-Mobile的安全公告：

https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528

在提交给BleepingComputer的一份声明中，T-Mobile称数据泄露事件只影响非常小的一部分客户，具体来看少于0.2%。但T-Mobile拥有约1亿客户，也就是说受此次数据泄露事件影响的人数大约为20万。

这也不是T-Mobile第一次发生数据泄露事件了，2018年至今，T-Mobile遭受了至少三起数据泄露事件，其中2018年的数据泄露事件暴露了客户信息，2019年是预付费用户数据泄露，2020年3约暴露了客户和金融数据。

本文翻译自：https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/