據外媒報道,美國電信運營商T-Mobile已同意就去年因入侵其網路系統導致敏感客戶資訊洩露的集體訴訟達成和解。
根據擬議的和解條款,該公司將支付 35億美元。 據報道,多達7660萬人可能受到影響,其中許多人是T-Mobile的客戶。
此外,根據和解協議,T-Mobile將投資約15億美元。 據T-Mobile稱,這些努力將包括通過Mandiant,埃森哲和畢馬威“設計戰略和執行計畫,以進一步改變我們的網路安全計畫”,以及為員工和合作夥伴提供近90萬次培訓課程。
T-Mobile在提交的檔案中表示,和解提案並不是承認不當行為。 T-Mobile表示,預計法院將在12月之前批准和解協議,但警告說,由於上訴或其他程式,和解協議可能會推遲。
大約一年前,T-Mobile首次披露了這次大規模黑客攻擊的細節。 洩露的資訊包括客戶的姓名、社會安全號碼、**號碼、位址和出生日期。
自2015年以來,該無線運營商至少發生了四起資訊洩露事件之一。 該事件發生在乙個地下論壇上的一名使用者聲稱從T-Mobile的伺服器中竊取了超過1億人的個人資料之後。
然而,一些在 2021 年竊取 T-Mobile 資料的黑客可能已被鎖定。 今年早些時候,美國司法部(DOJ)發布了對迪奧戈·桑托斯·科埃略(Diogo Santos Coelho)的起訴書,該起訴書似乎涉及T-Mobile的資料銷售。
根據美國司法部的起訴書,據稱迪奧戈·桑托斯·科埃略於 2021 年 8 月在 Raidforums 上發帖稱,他“正在研究乙個包含 3000 萬個 SSN+DL+DOB 的資料庫”。 起訴書稱:“隨後的帖子證實,被黑客入侵的資料屬於一家在美國提供服務的大型電信公司和無線網路運營商。 ”
Motherboard 和 Krebs on Security 都聲稱這家未具名的電信公司是 T-Mobile。 但是,T-Mobile沒有回應Motherboard關於這個話題的問題。
*:C114通訊網路]。