針對兩周前發生的影響近 5000 萬賬戶的大規模數據泄露事件,T-Mobile 首席執行官 Mike Sievert 終於在一篇博客文章中給出了回應。除了鄭重向客戶致歉,該公司還宣布了與 Mandiant 新達成的網絡安全協議、以及旨在更好地保護自家客戶的額外措施。
(來自:T-Mobile 官網)
T-Mobile 表示,耗費了大量的時間和精力,以領先於不法分子一步,但遺憾未能達成保護客戶的預期。
即便如此,這位 CEO 仍強調本次事件中沒有任何客戶的財務、信用卡、借記卡等支付信息被泄露。
與之前發生過的諸多類似泄露事件一樣,本次事件僅涉及一些社保號碼、姓名、地址、出生日期、以及駕駛執照和身份證件信息。
得知我們未能阻止數據泄露,也是本次事件調查中最讓人感到最難以承受的一件事。
在此,我要代表 Magenta 團隊的每個人,向大家說一聲‘真的很抱歉’。
接着,Mike Sievert 用簡潔的措辭解釋了本次攻擊是如何發生的。他表示:
攻擊者利用相關係統技術知識、以及專門的工具和功能闖入了 T-Mobile 的測試環境,然後藉助暴力攻擊和其它方法來滲透包含客戶數據的其它 IT 服務器。
作為保護受影響客戶的目標的一部分,T-Mobile 宣稱其正在採取一些措施,其中包括:
(1)通過 McAfee 的身份盜竊保護服務,向所有可能受到影響的客戶提供為期兩年的免費身份保護服務。
(2)建議客戶通過 Scam Shield 註冊 T-Mobile 的免費詐騙攔截保護服務。
(3)為後付費客戶提供賬戶接管保護,使得客戶賬戶更難以被盜用。
(4)推薦其它最佳實踐和實用的安全步驟,比如讓所有客戶重置 PIN 和密碼。
此外,Mike Sievert 還宣布與網絡安全專家 Mandiant 和諮詢公司 KPMG LLP 建立長期合作夥伴關係。
我們深知需要更多專業知識來將 T-Mobile 的網絡安全工作提升到一個新的水平,這些安排是轉變行事方法、並採用一流實踐的多年大量投資的一部分。
這一切都是為了集結我們所需的火力,以提升針對不法分子的打擊能力,同時制定面向未來的戰略,以更好地保護自身和 T-Mobile 客戶。
據悉,自事件曝光以來,Mandiant 一直在積極協助 T-Mobile 開展相關調查。
雙方達成的最新合作,將幫助 T-Mobile 獲得以往處理大規模數據泄露所總結出來的豐富專業知識。
最後,T-Mobile 還計劃採用 Mandiant 的可擴展安全解決方案,來提高應對未來網絡安全威脅的彈性。