'Sprint:三星網站令用戶個人資料曝光、帳號被黑客盜取'

Sprint 黑客 三星集團 Line 電信 IT情報局菊長 2019-07-20
"

美國行動電信商Sprint 6月底通知用戶,他們的Sprint用戶帳號資料因為三星網站遭黑客入侵而外洩。

根據Sprint的電子郵件屬性,今年6月22日Sprint獲知有黑客利用Samsung.com上一個名為"add a line"的網站,而得以未授權存取用戶Sprint帳號,使帳號個人資料可能被看光。這些資料包括電話號碼、裝置類型、裝置ID、每月費用、用戶ID號碼及全名、帳號號碼、帳號建立日期、升級資格、帳單地址及附加服務等。該公司說其他可能造成詐騙或身份冒用等重大風險的資料則沒有外洩。

"

美國行動電信商Sprint 6月底通知用戶,他們的Sprint用戶帳號資料因為三星網站遭黑客入侵而外洩。

根據Sprint的電子郵件屬性,今年6月22日Sprint獲知有黑客利用Samsung.com上一個名為"add a line"的網站,而得以未授權存取用戶Sprint帳號,使帳號個人資料可能被看光。這些資料包括電話號碼、裝置類型、裝置ID、每月費用、用戶ID號碼及全名、帳號號碼、帳號建立日期、升級資格、帳單地址及附加服務等。該公司說其他可能造成詐騙或身份冒用等重大風險的資料則沒有外洩。

Sprint:三星網站令用戶個人資料曝光、帳號被黑客盜取

Sprint表示在發現問題後已經採取行動確保帳號安全,目前沒有發現任何詐騙行為發生。Sprint並在6月25日發出簡訊,通知用戶帳號PIN碼被破解,以及PIN碼已經重設一事。

Sprint的通知留下太多疑問,例如並未說明有多少用戶受害、以及黑客存取Sprint用戶帳號的確切時間點。此外歹徒如何利用三星網站來駭入帳號,Sprint也都沒有說明。這也是Sprint第二次向用戶發出被駭通知;今年5月黑客利用Sprint旗下虛擬行動網路子公司Boost Mobile PIN碼及電話號碼存取Sprint用戶帳號。而今年三月Sprint系統臭蟲,讓用戶竟然在帳號中看到其他人的姓名及電話號碼。

資料來源:iThome Security

"

相關推薦

推薦中...