Daisy2021 年的八月,美國電信運營商 T-Mobile 出現了一場大規模的駭客攻擊,造成了 T-Mobile 用戶的個資包括國家安全碼等等的資訊大外洩,其中包含了 780萬名付費用戶以及多達 4000萬名 T-Mobile 的舊用戶或潛在客戶的個人資料,除此之外,其他被洩露的資訊還包括駕照 ID、身分證等等,這可以說是美國歷史上最嚴重的數據洩漏事件。
即便如此,T-Mobile 似乎並不想「承認自己有問題」(拒認有罪),不過卻願意「花錢了事」同意支付 5 億美元的和解金(等待法官批准當中)想要與他們的用戶和解,其中 3.5 億美元將會用於和解基金上,至少 1.5 億美元將會用來「增強其數據安全性」。
針對 T-Mobile 攻擊的駭客之一 John Binns 說道:「T-Mobile 那些被駭入的服務器都沒有啟用速率限制,讓他非常容易地闖入服務器當中」甚至還嘲諷這間公司的「安全性非常的糟糕」這還不是最壞的,FBI 甚至還發現,T-Mobile 試圖隱瞞這件事情,甚至購買被洩露的數據,並期望駭客會刪除那些數據庫的資料,最終 Binn 同夥繼續出售那些數據,直到許多客戶收到了第三方通知發現個資外洩,這才引發了這場訴訟。
那些因為身份被盜竊而受到影響的用戶,其中最高可以獲得 25000 美元的賠償,一些用戶可能會陸陸續續的收到大概 100 到 1000 之間的美金作為和解賠償費用,T-Mobile 更宣布,那些有受到任何影響的人,他們還會提供「兩年免費身份保護」等服務。
