5000 万用户信息被黑客窃取，美国 FCC 开始调查 T-Mobile 数据泄露事件-低调大师

5000 万用户信息被黑客窃取，美国 FCC 开始调查 T-Mobile 数据泄露事件

2021-08-18 577

8 月 19 日消息美国运营商 T-Mobile 上周表示，公司正在调查一个网络论坛帖子提出的指控。该帖子称，逾 1 亿用户的个人数据已经泄露。随后，他们公布了初步调查结果，确认包括已有客户或潜在客户在内的近 5000 万个帐户信息被黑客窃取。

美国 FCC 在当地时间周三表示，他们已经正在调查 T-Mobile 美国公司数据泄露事件。FCC 新闻发言人称：“通信公司有义务保护好客户信息。有报道说一宗数据泄露事件影响到 T-Mobile 客户，我们已经知道此事，正在展开调查。”

T-Mobile 表示正在采取以下步骤，来挽救本次数据泄露事件：

通过 McAfee 的 ID Theft Protection Service 提供 2 年的免费身份保护服务。
建议所有 T-Mobile 后付费客户通过线上或拨打电话 611 致电客户服务团队，来主动更改 PIN。
为后付费客户提供帐户接管保护功能，从而使客户帐户更难以被欺诈性地移植和窃取。
周三晚些时候，将发布一个特殊的网页，提供一站式信息和解决方案，以帮助客户采取措施进一步保护自己。

T-Mobile 表示将继续调查，目前正就此事与执法机构合作。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202108/678487.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

IBM携手厦门雅迅为车联网的信息安全保驾护航

厦门雅迅的车联网安全体系建设开始于 2010 年，包括信息安全的支撑体系、通信加密、身份认证、访问控制、数据审计分析和事件追溯等。但企业传统的安全体系，在当前纷繁复杂、日新月异的安全形式下，面临新的挑战。企业传统安全体系面临挑战威胁无处不在，被动防御已不足以胜任企业面临的威胁无处不在，可以来自于内部，也可以来自外部；可能是车联网上下游企业之间存在安全隐患，也可能是层出不穷的钓鱼或网络攻击。传统的企业安全体系，都是在问题发生之后，被动的防御和应对。据调查显示，全球范围内，企业每天平均发现200,000 起数据安全事件，而网络犯罪被发现之前，平均潜伏期达191 天。面对不断增加的安全威胁，企业需要态势感知，主动性的分析分析日志，分析网络流量，借助人工智能分析用户行为，进行安全风险评估，发现可能的威胁，缩短威胁检测时间，及时制止可能的损失。数据安全是重中之重 IBM发布的《2021年数据泄露成本报告》显示，每单个数据泄露事件可能会让企业付出高达424万美元的成本，创该报告发布17年以来的最高纪录。另一方面，今年6月份颁布、9月份就要实施的《中华人民共和国数据安全法》推动力度和速度超出...

2021-08-18

525

CISA就黑莓产品中的BadAlloc漏洞发布警报，该漏洞影响近2亿辆汽车以及成千上万的工业控制、医疗工具等设备。漏洞影响近2亿辆汽车 8月17日，黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空间站的QNX实时操作系统可能受到漏洞BadAlloc的影响。前不久，黑莓公司刚刚宣传该实时操作系统已在2亿辆汽车上投入使用。 BadAlloc是一个整数溢出漏洞集合，涵盖了超过25个漏洞，影响多个黑莓QNX系统的C语言运行库中的calloc()函数。利用该漏洞可以使受影响设备出现拒绝服务的情况或执行任意代码。要利用这一漏洞，攻击者必须控制调用 calloc()函数的参数，并能控制分配后的内存访问。如果受影响的产品正在运行，并且受影响的设备暴露在互联网上，那么有网络访问权的攻击者可以远程利用这个漏洞。该漏洞影响范围如下：据黑莓称，该漏洞没有解决方法，但他们指出，用户可以通过启用ASLR地址空间随机化来降低受攻击的可能性。目前，CISA还没有捕捉到对这一漏洞的利用，但关键基础设施组织和其他开发、维护、支持或使用受影响的基于QNX的系统的组织，应当尽快修补受影响的产品。黑莓曾试图隐...

2021-08-19

439

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。