Sprint：三星網站害用戶帳號遭駭、資料曝光

美國行動電信商Sprint 6月底通知用戶，他們的Sprint用戶帳號資訊因為三星網站遭駭客入侵而外洩。

根據Sprint的電子郵件內容，今年6月22日Sprint獲知有駭客利用Samsung.com上一個名為「add a line」的網站，而得以未授權存取用戶Sprint帳號，使帳號個資可能被看光。這些資訊包括電話號碼、裝置類型、裝置ID、每月費用、用戶ID號碼及全名、帳號號碼、帳號建立日期、升級資格、帳單地址及附加服務等。該公司說其他可能造成詐欺或身份冒用等重大風險的資訊則沒有外洩。

Sprint表示在發現問題後已經採取行動確保帳號安全，目前沒有發現任何詐欺行為發生。Sprint並在6月25日發出簡訊，通知用戶帳號PIN碼被破解，以及PIN碼已經重設一事。

Sprint的通知留下太多疑問，例如並未說明有多少用戶受害、以及駭客存取Sprint用戶帳號的確切時間點。此外歹徒如何利用三星網站來駭入帳號，Sprint也都沒有說明。這也是Sprint第二次向用戶發出被駭通知；今年5月駭客利用Sprint旗下虛擬行動網路子公司Boost Mobile PIN碼及電話號碼存取Sprint用戶帳號。而今年三月Sprint系統臭蟲，讓用戶竟然在帳號中看到其他人的姓名及電話號碼。