據外媒報道，有安全研究人員發現，美國三大電信運營商AT&T、Sprint和T-Mobile的系統均存在嚴重的數據安全漏洞，可能只是用戶信息泄露。

   以T-Mobile為例，在線商店與T-Mobile賬戶的驗證API允許不限次數嘗試一個在線表格，而黑客可以使用一些常用的工具通過暴力破解來猜測某個賬戶的PIN或社會安全號的最后四位數。AT&T的問題與T-Mobile類似，其與電話保險公司Asurion的業務中涉及一份網上索賠表，可以讓任何擁有客戶電話號碼的人獲得一張表格，而后者可以能夠無限次的猜測客戶密碼來暴力破解。

   Sprint的漏洞則與另外兩者不同。在Sprint系統中，人們可以利用常見的用戶名和密碼進入其內部員工門戶，且該門戶還缺乏兩步驗證措施。進入門戶之后，人們就可以獲得Sprint、BoostMobile和VirginMobile的客戶信息。此外，獲得此權限的人也可以修改客戶賬戶，也可以暴力破解客戶PIN碼。

   目前，三家運營商都已承認了漏洞的存在，但是沒有透露是否有人實際受到影響。其中，AT&T與T-Mobile表示已經修復了以上漏洞。至于Sprint，他們也正在努力修復這一問題，不過，其發言人并不認為有客戶受到實際影響。