数千万T-Mobile用户数据遭泄露：Experian服务器入侵事件

事件概述

2015年9月，信用报告机构Experian Plc发现其一台服务器遭到入侵，该服务器存储了约1500万在之前两年内申请T-Mobile服务的用户数据。

泄露数据详情

根据T-Mobile首席执行官John Legere的声明，被泄露的数据包括：

• 姓名
• 地址
• 出生日期
• 社会安全号码
• 驾照号码
• 护照号码

此类信息被犯罪分子觊觎，可用于身份盗窃和其他类型的欺诈活动。

事件时间线

• 2015年9月15日：Experian发现T-Mobile客户数据被盗
• 2015年10月2日：事件在BleepingComputer论坛首次披露

安全防护措施

数据加密情况

根据福布斯报道：

• 社会安全号码已被加密
• 驾照或护照数据是否加密未明确说明
• 信用卡或银行信息未受影响

受影响范围

• 仅T-Mobile客户数据被访问
• Experian的消费者信用数据库未受影响
• 其他客户数据未被访问

用户应对措施

T-Mobile为受影响用户提供：

• 为期2年的免费信用保护服务
• 专门的FAQ页面解答用户疑问

后续发展

安全公司Trustev监测发现：

• 被盗数据已在暗网出售
• 数据列表包含完整的个人识别信息包（“Fullz”）
• 包括个人姓名、社会安全号码、出生日期、账户号码等

行业反思

IT专业人士指出：

• 系统被入侵已成为普遍现象
• 重点应转向如何应对安全漏洞
• 需要更严格的数据安全防护措施

用户反应

多位T-Mobile用户表示：

• 对数据泄露事件感到担忧
• 已注册信用保护服务
• 希望加强对数据泄露的处罚力度

该事件凸显了第三方服务商数据安全防护的重要性，以及个人信息保护面临的持续挑战。