事件概述

2015年9月，信用报告机构Experian Plc发现其一台服务器遭到入侵，导致约1500万T-Mobile用户申请者的个人信息被盗。这些数据涵盖了过去两年内申请T-Mobile服务的客户信息。

被泄露的数据类型

根据T-Mobile首席执行官John Legere的声明，被盗数据包括：

• 姓名
• 地址
• 出生日期
• 社会安全号码
• 驾照号码
• 护照号码

此类信息被犯罪分子觊觎，可用于身份盗窃和其他类型的欺诈活动。

事件时间线与响应

• 9月15日：Experian发现T-Mobile客户数据从其服务器被盗
• 10月2日：事件公开披露
• 防护措施：T-Mobile为受影响客户提供两年免费信用保护服务

技术细节与加密情况

根据福布斯报道：

• 社会安全号码经过加密处理
• 驾照或护照数据加密状态未明确说明
• 信用卡或银行信息未受影响
• Experian消费者信用数据库未受波及

数据流向暗网

爱尔兰欺诈预防初创公司Trustev监测到：

• 被盗数据已在暗网出售
• 出售列表包含完整的个人身份信息包（“Fullz”）
• 包含个人姓名、社会安全号码、出生日期、账户号码等完整数据集

行业专家观点

IT专业人士在相关研讨会上指出：

• 系统被入侵已不再是"是否"发生的问题，而是"何时"发生
• 重点应转向如何应对数据泄露事件
• 企业对安全事件的全面披露程度存在疑问

用户应对建议

受影响用户可：

• 注册T-Mobile提供的两年免费信用保护服务
• 密切关注个人信用报告
• 警惕可能的身份盗窃行为

这起事件再次凸显了第三方服务商数据安全的重要性，以及大型企业在数据泄露事件中透明度不足的问题。