对于两个星期前产生的危害近 5000 万帐户的规模性数据泄露事件,T-Mobile CEO Mike Sievert 总算在一篇文章中提供了回复。除开再三向客户道歉,该企业还公布了与 Mandiant 新达成的网络信息安全协议书、及其致力于能够更好地维护自己家客户的附加对策。
(来源于:T-Mobile 官方网站)
T-Mobile 表明,消耗了大批量的时长和精力,以技术领先犯罪分子一步,但缺憾未能达成维护客户的预估。
即使如此,这名 CEO 仍注重此次事件中没有客户的会计、银行信用卡、储蓄卡等支付信息被泄漏。
与以前产生过的众多相近泄漏事件一样,此次事件仅牵涉一些个人社保号、名字、详细地址、出世日期、及其驾驶执照和身份证证件信息内容。
在这里,我想意味着 Magenta 精英团队的每一个人,向大伙说一声‘确实抱歉’。
然后,Mike Sievert 用简约的用语表述了此次进攻是怎么产生的。他表明:
做为维护受影响客户的总体目标的一部分,T-Mobile 声称其已经采用一些对策,主要包括:
- 根据 McAfee 的真实身份偷盗维护服务项目,向全部很有可能遭受危害的客户给予历时2年的完全免费真实身份维护服务项目。
- 提议客户根据 Scam Shield 申请注册 T-Mobile 的完全免费行骗阻拦维护服务项目。
- 为后付客户给予帐户接手维护,促使客户帐户更无法失窃用。
- 强烈推荐其他最佳实践和适用的安全性流程,例如让全部客户重设 PIN 和登陆密码。
除此之外,Mike Sievert 还公布与网络信息安全权威专家 Mandiant 和咨询管理公司 KPMG LLP 创建长期性战略伙伴关系。
这一切都是为了更好地结集大家所需要的火力点,以提高对于犯罪分子的打压工作能力,与此同时制订走向未来的发展战略,以更好的维护本身和 T-Mobile 客户。
据了解,自事件曝出至今,Mandiant 一直在积极主动帮助 T-Mobile 进行有关调研。
彼此达成的全新协作,将协助 T-Mobile 得到过去解决规模性数据泄露所汇总下来的丰富多彩专业技能。
最终,T-Mobile 还方案选用 Mandiant 的可拓展安全性解决方法,来增强解决将来网络信息安全危害的延展性。