据外媒报道,美国电信运营商T-Mobile已同意就去年因入侵其网络系统导致敏感客户信息泄露的集体诉讼达成和解。
根据拟议的和解条款,该公司将支付 35亿美元。 据报道,多达7660万人可能受到影响,其中许多人是T-Mobile的客户。
此外,根据和解协议,T-Mobile将投资约15亿美元。 据T-Mobile称,这些努力将包括通过Mandiant,埃森哲和毕马威“设计战略和执行计划,以进一步改变我们的网络安全计划”,以及为员工和合作伙伴提供近90万次培训课程。
T-Mobile在提交的文件中表示,和解提案并不是承认不当行为。 T-Mobile表示,预计法院将在12月之前批准和解协议,但警告说,由于上诉或其他程序,和解协议可能会推迟。
大约一年前,T-Mobile首次披露了这次大规模黑客攻击的细节。 泄露的信息包括客户的姓名、社会安全号码、**号码、地址和出生日期。
自2015年以来,该无线运营商至少发生了四起信息泄露事件之一。 该事件发生在一个地下论坛上的一名用户声称从T-Mobile的服务器中窃取了超过1亿人的个人数据之后。
然而,一些在 2021 年窃取 T-Mobile 数据的黑客可能已被锁定。 今年早些时候,美国司法部(DOJ)发布了对迪奥戈·桑托斯·科埃略(Diogo Santos Coelho)的起诉书,该起诉书似乎涉及T-Mobile的数据销售。
根据美国司法部的起诉书,据称迪奥戈·桑托斯·科埃略于 2021 年 8 月在 Raidforums 上发帖称,他“正在研究一个包含 3000 万个 SSN+DL+DOB 的数据库”。 起诉书称:“随后的帖子证实,被黑客入侵的数据属于一家在美国提供服务的大型电信公司和无线网络运营商。 ”
Motherboard 和 Krebs on Security 都声称这家未具名的电信公司是 T-Mobile。 但是,T-Mobile没有回应Motherboard关于这个话题的问题。
*:C114通信网络]。