(TheHackerNews.com 圖片）

【美新社記者：孫珊訊】T-Mobile網站日前遭受駭客攻擊，有200萬用戶的資訊被洩露，但該比例只佔該公司用戶的3%。

根據T-Mobile官方網站上發佈的通知顯示，這起駭客可疑活動發生在20日。駭客利用一種易受攻擊的API或應用程式編程介面(application programming interface)成功入侵T-Mobile資料庫。應用程式編程介面是是一些預先定義的函數，目的是提供應用程式與開發人員基於某軟體或硬體得以訪問一組常式的能力，而又無需訪問源碼，或理解內部工作機制的細節。

T-Mobile網路安全人員在攻擊開始後不久就發現了該攻擊。T-Mobile的一位發言人在一份聲明中表示，被影響的用戶在該公司約7600萬用戶中，不到3%。把損失限制在這麼小的比例是比較不錯的結果，當然這仍然意味著大約有200萬T-Mobile用戶受到了影響。

該公司的聲明稱，客戶的姓名、帳單郵編、電話號碼、電子郵寄位址和帳戶號碼可能已被曝光。然而，駭客利用的特定API並沒有連接到任何支付卡片的資料。社會安全號碼和密碼也不能通過API訪問。

值得稱讚的是，T-Mobile迅速地通知了受到影響的客戶。正如大家以前看到的，很多企業在處理駭客事件時，並不總是把客戶放在第一位，一些公司等了幾個月才披露漏洞。值得慶倖的是，現在立法者通過了違反通知法，鼓勵企業及時和負責任的披露，這顯然已經起到了成效。