对2021年大规模数据泄露 美国T-Mobile达成5亿美元和解
北京时间7月26日消息(艾斯)据外媒报道,美国电信运营商T-Mobile已同意因去年针对其网络系统入侵造成的客户敏感信息泄露而遭到的集体诉讼达成和解。
根据拟议的和解条款,该公司将向受影响的客户及其律师支付3.5亿美元。据报道,受影响人数可能多达7660万,其中许多人是T-Mobile客户。
此外,根据和解协议,T-Mobile将在“2022年和2023年的数据安全和相关技术”上投入约1.5亿美元。据T-Mobile称,这些努力将包括通过Mandiant、埃森哲和毕马威“设计战略并执行计划,以进一步改造我们的网络安全项目”,并为员工和合作伙伴开展近90万次培训课程。
T-Mobile在提交的文件中表示,这项和解提案并不是承认自身有不当行为。T-Mobile表示,预计法庭将在12月之前批准和解协议,但警告称可能会因上诉或其他程序而推迟。
大约一年前,T-Mobile首次披露了这次大规模黑客攻击的细节。此次泄露的信息包括客户姓名、社保号码、电话号码、地址和出生日期等。
此次信息泄露是自2015年以来袭击这家无线运营商的至少四起泄露事件之一。在一个地下论坛的用户声称要出售从T-Mobile服务器窃取的超过1亿人的个人数据后,这一事件才被曝光。
不过,2021年窃取T-Mobile数据的部分黑客可能已被锁定。今年早些时候,美国司法部(DoJ)发布了一份针对Diogo Santos Coelho的起诉书,该案似乎涉及T-Mobile的数据销售。
根据美国司法部的起诉书,据称Diogo Santos Coelho 2021年8月在RaidForums上发帖称,他“正在出售3000万个SSN + DL + DOB数据库”。起诉书称:“随后的一篇帖子证实,被黑的数据属于一家在美国提供服务的大型电信公司和无线网络运营商。”
MotherBoard和Krebs on Security都声称,这家未透露姓名的电信公司就是T-Mobile。然而,T-Mobile没有回应MotherBoard关于这个话题的提问。
