一项持续了近两年的数据泄露得到公开披露，同时安全专家严厉指责益佰利（Experian）公司未能妥善对数据加密。

从2013年9月1日至2015年9月16日，黑客盗窃了美国T-Mobile公司的用户信息，却没有一个人知晓——直到昨天。

由于益百利公司的数据泄露，大约有1500万的美国T-Mobile用户遭受风险。益百利公司是负责处理美国T-Mobile公司后付费和设备融资服务用户信息的公司。益百利公司称，其在9月15日发现有未授权方以某种方法进入了包含T-Mobile用户数据的益百利服务器，但是益百利公司直到10月1日在公开宣布该事。

据益百利公司称，本次数据泄露涉及用户姓名、地址、社会保障号码和生日。益百利公司称，银行及支付卡信息未遭窃取。

尽管益百利公司对其所有数据进行了加密，但也不能限制该风险。

“益百利公司确定，其加密遭到了破解。”T-Mobile公司的CEO John Legere在一篇给用户的公开信中写道。

T-Mobile或益百利公司均表示，未有任何证据表明用户数据已被滥用。即便如此，益百利公司现在向受影响的T-Mobile用户提供了免费信贷监控服务，以防万一。

“我显然对此次数据泄露极其生气，我们会开始重新彻查与益百利公司的关系，但是当务之急，我最关心和最重要的是协助所有受到影响的用户，”Legere写道，“我非常认真地处理用户及其隐私。对我们来说这绝非小事。”

益百利公司对数据被窃并不陌生。7月份的时候，益百利公司遭到了集体诉讼，原告指控该公司让身份信息盗窃者访问数据。7月14日，美国司法部因数据盗窃惩罚身份信息窃贼Hieu Minh Ngo 13年监禁，其中有200万美国公民的信息遭到了窃取。

Risk Base Security公司的首席信息安全官Jake Kouns称，益百利公司曾经也遭受过大规模的数据泄露。

“在最新的问题之前，我们追踪过益百利公司之前的103数据泄露，其一直是数据外泄最多的公司，”Kouns说，“非常不幸，许多消费者信任该公司，让该公司监视他们最个人的信息，但该公司仍未部署合适的信息安全计划。”

Core Security公司的系统工程师说，对于T-Mobile的数据泄露，益百利公司看起来沿用了它自己的建议，可概括为数据泄露应对指南，说明在数据泄露时应该做什么。

“对于攻击者利用了益百利公司系统多长时间，我并不感到奇怪。非常难过，这些多年来的数据泄露仍在继续。”Kuzma说，“我不相信本次泄露会增加身份信息盗窃的威胁，但仍需强调，因为尽管我们做到尽好，但身份信息被窃仍然非常容易。”

许多安全专家表示震惊，因为益百利公司原本加密的数据遭受到风险，因为它被某种方法解密了。

“让我吃惊的不是攻击者取得数据——而是他们竟可以将其解密，”Syncurity公司的CEO兼创始人JP Bourget说，“益百利公司最错的事情是未妥善地对数据加密。这是不可原谅的。”

商业伙伴间交换私密和个人信息时，需要由超级安全的方法处理，Keeper Security公司的CTO兼共同创始人Craig Lurey进一步说道“如果数据遭到泄露，黑客应该无法将其解密——如果使用的加密方法足够强大并得到正确执行。”

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法