泄露约5000万名用户数据后美国运营商T-Mobile拿出5亿美元进行和解

2021年8月美国网络运营商T-Mobile出现超大规模数据泄露事件，居住在土耳其的美国籍黑客盗取了数据库。数据库包含780万名T-Mobile后付费用户和4000万名T-Mobile以前或潜在的客户信息。

泄露的信息包括姓名、地址、生日、驾照信息、社会安全号码，用户的电话号码、账号、信用卡号、密码和PIN码没有泄露。

发起攻击的21岁黑客嘲讽T-Mobile糟糕的安全性，这名黑客称T-Mobile的安全做法糟糕透顶，他从2020年夏季就开始扫描T-Mobile的系统以查找漏洞，最终找到T-Mobile位于华盛顿州数据中心的访问权限。

针对这个问题目前T-Mobile计划拿出5亿美元进行和解，和解方案已经向美国密苏里周堪萨斯城的联邦法院提出，接下来还需要等待法院的批准。

T-Mobile准备向受影响的客户支付3.5亿美元赔偿金，准备拿出1.5亿美元用于加强其安全措施，受影响的用户可以获得25~100美元不等的赔偿以及两年的身份盗窃保护 --- 即如果不法分子利用泄露的数据伪造用户信息造成的损失，也由T-Mobile承担责任。

其中部分用户最高可以获得25000美元约合人民币16.89万元的赔偿，因为有部分用户已经因为数据泄露问题遭到诈骗或身份冒用造成巨大损失。

该和解协议涵盖全美至少44起集体诉讼，而原告律师也就是代表消费者的律师团最多会拿走30%的和解费用也就是1.05亿美元。

T-Mobile去年的大规模数据泄露引起很多消费者狂喷，因为这已经不是T-Mobile第一次发生大规模数据泄露。正如黑客嘲讽的那样，糟糕透顶的安全措施让黑客有机可乘，也让不同的黑客或黑客团伙在过去几年里进行多次拖库。

如果查找T-Mobile的数据泄露事件就会发现，在2021年8月这次之前，已经发生过三次数据泄露事件，有一年还泄露了两次。说实话现在已经2022年7月了，不知道今年的数据泄露会在什么时候开始。

即便这样T-Mobile竟然还表示自己没有任何违规行为，用户数据得到了安全保证，但狡辩是没什么意义的，最终T-Mobile还是决定赔钱了事。