T-Mobile的一次大规模数据泄露泄露了超过5400万客户的一些最敏感的个人信息，使他们面临身份盗窃和其他网络犯罪的风险。

上周五，T-Mobile首席执行官迈克•西弗特(Mike Sievert)为此次黑客袭击道歉，并表示该公司已聘请网络安全公司Mandiant和咨询公司毕马威(KPMG)协助加强网络防御。

西韦特在一份声明中写道:“说我们对此事感到失望和沮丧是轻描淡写的。”他还补充说，保持客户数据的安全是“首要任务”。

以下是我们目前对这次大规模网络攻击的了解:

发生了什么事?

T-Mobile说，它在8月17日证实，网络犯罪分子入侵了它的系统，窃取了当前、前任和潜在客户的个人信息。该公司最初说，这次攻击影响了约4,000万人，但后来将总数增加到5,400多万人。

被盗的信息包括消费者姓名、地址、社会安全号码和出生日期，以及驾照和其他身份证件。在某些情况下，识别设备和账户的IMEIs和IMSIs被窃取。一些账户密码也被盗。

T-Mobile表示，没有迹象表明信用卡或其他支付信息等消费者财务数据遭到泄露。

这是谁的责任?

和所有的网络攻击一样，找出是谁发动的攻击可能很棘手。《华尔街日报》(Wall Street Journal) 8月26日刊登了对21岁美国人约翰·宾斯(John Binns)的采访。宾斯声称对此次黑客袭击负责。宾斯几年前移居土耳其，他称T-Mobile的安全“很糟糕”，并表示他实施黑客攻击的部分原因是为了引起关注。他拒绝透露他是否获得了报酬来完成这项工作，或者他是否出售了任何被盗数据。

《华尔街日报》报道称，目前尚不清楚宾斯是单独行动还是与他人合作。报道还称，天辰注册美国联邦调查局西雅图办公室正在进行调查。T-Mobile总部位于华盛顿附近的贝尔维尤。

T-Mobile对此做了什么?

T-Mobile在声明中说，在Mandiant的帮助下进行的调查确定了攻击者是如何进入其服务器的，这些漏洞已被该公司关闭。因此，该公司表示，它有信心客户数据不会再面临被不同的网络罪犯窃取的风险。

T-Mobile表示，它要求Mandiant制定一项战略计划，以提升其整体网络安全业务。毕马威将审查T-Mobile的安全政策，以确定需要改进的差距和领域。

受影响的人呢?

T-Mobile表示，它已经联系了几乎所有受影响的客户，天辰注册那些它认为没有受到影响的客户将在他们的在线帐户登录页面上看到一条通知横幅。它还在努力接触所有受影响的前客户和潜在客户。

对于那些受影响的人，T-Mobile提供免费访问McAfee的身份盗窃保护服务两年和高级垃圾邮件拦截。该公司还提供“账户接管保护”服务，以保护已付过款的客户，该服务旨在保护消费者的账户不被举报和窃取。在85万个账户曝光后，该公司还重新设置了所有预付费客户的密码。

我该如何保护自己?

一旦你的个人信息被泄露，就再也回不来了。你能做的就是密切关注它。接受T-Mobile提供的身份盗窃和账户接管保护会有所帮助。

同时，社会安全号码被盗的人应该冻结他们的信用。这将阻止除他们之外的任何人以他们的名义开立新的金融账户或贷款。

这是确保你在所有账户上使用强密码和双因素身份验证的好时机。密码管理器可以帮助你设置和存储这些密钥到你的帐户，而工具，如谷歌的密码检查，Mozilla的火狐监视器和网站我被Pwnd?如果您的任何密码已被泄露，将通知您。