美国T-Mobile因数据泄露，达成5亿美元和解协议

因2021年大规模数据泄露事件，美国电信运营商T-Mobile已达成5亿美元和解协议 。据悉，去年针对其网络系统入侵造成的客户敏感信息泄露，泄露的信息包括客户姓名、社保号码、电话号码、地址和出生日期等。据报道，受影响人数可能多达7660万，其中多数人是T-Mobile客户。

根据和解协议，T-Mobile将投入约1.5亿美元在“2022年和2023年的数据安全和相关技术”上。据T-Mobile称，这些努力将包括通过Mandiant、埃森哲和毕马威“设计战略并执行计划，以进一步改造我们的网络安全项目”，并针对员工和合作伙伴开展近90万次培训课程。

T-Mobile表示，这项和解提案并不是承认自身有不当行为。同时，还表示预计法庭将在12月之前批准和解协议，但警告称可能会因上诉或其他程序而推迟。

2021年数据泄露细节

一年前，T-Mobile第一次披露大规模黑客攻击导致数据泄露的细节。此次数据泄露的信息包括客户姓名、电话号码、社保号码、出生日期和地址等。此次信息泄露是自2015年以来，袭击这家无线运营商的至少四起泄露事件之一。由于地下论坛的用户声称要出售从T-Mobile服务器窃取的超过1亿人的个人数据，这一泄露事件才被曝光出来。

据悉，2021年窃取T-Mobile数据的部分黑客可能已被锁定。因为今年早些时候，美国司法部（DoJ）发布了一份针对Diogo Santos Coelho的起诉书，该案似乎涉及T-Mobile的数据销售。

美国司法部的起诉书，据称Diogo Santos Coelho 2021年8月在RaidForums上发帖称，他“正在出售3000万个SSN + DL + DOB数据库”。起诉书称：“随后的一篇帖子证实，被黑的数据属于一家在美国提供服务的大型电信公司和无线网络运营商”。因此有人猜测，这家未透露姓名的电信公司就是T-Mobile。但是，T-Mobile没有回应关于这个话题的提问。

企业如何防止数据泄露？

1、将企业中的机密数据按重要程度进行分类，并通过不同保密级别的数据控制知晓人的范围；越是高度保密的数据，知道的人越少。

2、明确企业中的数据保存形态（电子形式或纸质形式），如果是纸质版，原件应当放在有锁的柜子或保险柜，应当由谁来保管开启保险柜的钥匙。如果是电子形式，要明确什么保密级别的数据应当存储在什么设备中，这样的设备应当如何备份、由谁来保管。

3、根据企业的实际情况，梳理当前可能会引起数据泄露的情况；针对这些情况，制定相应的保密措施。

4、制定一个适合自身需求的数据控制策略，针对控制点，采取相应的控制措施。

5、要求公司员工设置高强度的密码，这样就算文件外泄，和黑客依然难以破解文件获取数据。

网络攻击事件日趋频发，数据泄露会带来经济上的损失，也会影响企业的品牌形象。因此，企业要高度重视网络安全意识，并且安装必要的安全防护软件。这样可以在很大程度上降低数据泄露的风险。