美国无线运营商 UScellular批露了发生在年末的数据泄露事件

据Security affairs网站报道，美国最大的无线运营商之一——UScellular披露了一起发生在去年12月份的数据泄露事件。

据该公司调查，事件发生12月13日-19日之间，攻击者未经授权访问其计费系统，导致与客户帐户相关的数据暴露，包括姓名、地址、PIN 码和移动电话号码以及有关无线服务的信息。攻击者试图利用这些信息来欺诈性地移植号码。

UScellular透露，有405名客户受此次攻击的影响，事后，公司为每个受影响客户重置了登录凭据，并立即修改了PIN码和安全验证问题。

为进一步应对这起事件，UScellular还立即切断了攻击者计算机的访问路径，并要求删除攻击者为实施攻击配套使用的欺诈性网站。

该公司建议受影响的客户保持警惕，并联系 UScellular，以防他们收到可疑通信。

其实在去年1月，UScellular也曾发生过另一起数据泄露事件，攻击者诱骗公司门店员工下载安装恶意软件，窃取员工账户访问了公司客户信息。

UScellular是美国第四大无线运营商，截至2020年第二季度，在美23个州拥有超过490万名客户。

参考来源：

https://securityaffairs.co/wordpress/126317/data-breach/uscellular-second-data-breach-2021.html