据外媒报道，有(yǒu)安全研究人员发现，美國(guó)三大電(diàn)信运营商(shāng)AT&T、Sprint和T-Mobile的系统均存在严重的数据安全漏洞，可(kě)能(néng)只是用(yòng)户信息泄露。

   以T-Mobile為(wèi)例，在線(xiàn)商(shāng)店(diàn)与T-Mobile账户的验证API允许不限次数尝试一个在線(xiàn)表格，而黑客可(kě)以使用(yòng)一些常用(yòng)的工具通过暴力破解来猜测某个账户的PIN或社会安全号的最后四位数。AT&T的问题与T-Mobile类似，其与電(diàn)话保险公司Asurion的业務(wù)中涉及一份网上索赔表，可(kě)以让任何拥有(yǒu)客户電(diàn)话号码的人获得一张表格，而后者可(kě)以能(néng)够无限次的猜测客户密码来暴力破解。

   Sprint的漏洞则与另外两者不同。在Sprint系统中，人们可(kě)以利用(yòng)常见的用(yòng)户名和密码进入其内部员工门户，且该门户还缺乏两步验证措施。进入门户之后，人们就可(kě)以获得Sprint、BoostMobile和VirginMobile的客户信息。此外，获得此权限的人也可(kě)以修改客户账户，也可(kě)以暴力破解客户PIN码。

   目前，三家运营商(shāng)都已承认了漏洞的存在，但是没有(yǒu)透露是否有(yǒu)人实际受到影响。其中，AT&T与T-Mobile表示已经修复了以上漏洞。至于Sprint，他(tā)们也正在努力修复这一问题，不过，其发言人并不认為(wèi)有(yǒu)客户受到实际影响。