T-Mobile宣布了一项数据泄露事件，事件起因在于其电子邮件供应商遭到黑客入侵，导致从电子邮件中泄露了一些用户的个人和财务信息。

T-Mobile在其网站上发布的“数据泄露通知”中指出，黑客入侵其电子邮件供应商，未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息，例如社会保险号、财务信息、政府ID号、账单信息和费率计划。

为了提醒客户数据泄露，T-Mobile已经开始向可能受此次事件影响的用户发送短信。这些短信指出T-Mobile“最近发现并关闭了一起安全事件，该事件可能会涉及您的某些账号信息”，并附上详情的页面链接。

短信中的详情页面信息因用户受影响的程度而有所区别，点击进入T-Mobile网站的“数据泄露通知”的链接取决于公开的数据内容。

T-Mobile数据泄露通知短信

对于泄露了财务信息的用户，他们将转到网站：

https://www.t-mobile.com/responsibility/consumer-info/pii-notice

“访问的个人信息可能包括姓名和地址、社会保险号、金融账户信息和政府识别号，以及电话号码、账单和账户信息以及费率计划和功能。”

对于那些未影响其财务信息的用户，他们将转到网站：

https://www.t-mobile.com/responsibility/consumer-info/cpni-notice

“访问的信息可能包括客户名称和地址、电话号码、账号、费率计划和功能以及账单信息。您的财务信息（包括信用卡信息）和社会保险号没有受到影响。”

对于那些财务信息被曝光的用户，T-Mobile公司提供免费的myTrueIdentity两年订阅，用于网上信用监控服务。对于财务信息没有泄露的用户，T-Mobile不提供任何服务。

尽管数据泄露通知中没有提及黑客已访问密码，但仍强烈建议用户在t-mobile.com上更改密码。如果用户在其他站点上也使用了原始密码，那么也应该尽快修改。

用户应该警惕数据泄露的后续影响，比如网络钓鱼诈骗，可能伪装成T-Mobile的员工或使用访问信息来获取用户在其他公司的信息。

目前尚不清楚有多少T-Mobile用户受到影响或何时发生的数据泄露。

之前的T-Mobile数据泄露

在2018年，攻击者未经授权入侵T-Mobile系统后，T-Mobile用户曾受到数据泄露的影响。在此次攻击事件中，攻击者可以访问客户名、账单邮编、电话号码、电子邮件地址、账号和账户类型（预付费或后付费）。

在2019年，T-Mobile又遭受了一次数据泄露，影响了其预付费客户。同样，攻击者可以访问客户名称和账单地址（如果在建立账户时有提供）、电话号码、账号、费率计划以及预付费客户的功能。

*参考来源：bleepingcomputer，Sandra1432编译，转载请注明来自FreeBuf.COM