سرق المتسللون بيانات 37 مليون عميل T-Mobile
أعلنت T-Mobile أن المتسللين وصلوا إلى بيانات 37 مليون من عملائها ، في ايداع الخميس مع لجنة الأوراق المالية والبورصات. يؤثر الاختراق الأمني الهائل على كل من حسابات العملاء المدفوعة مسبقًا والدفع الآجل ، وهو ثاني اختراق ملحوظ في أقل من عامين. وقالت الشركة إنها بصدد إخطار المتضررين.
الأخبار السارة (نوعًا ما): ادعت T-Mobile أن معلومات العملاء المالية الحساسة مثل بطاقة الائتمان وأرقام الضمان الاجتماعي لم تكن جزءًا من الاختراق. وبدلاً من ذلك ، كان الفاعلون السيئون قادرين فقط على جمع بيانات الحساب مثل الأسماء وعناوين الفواتير ورسائل البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وتفاصيل خط الهاتف ، وفقًا للشركة. ومع ذلك ، لا يزال هناك الكثير من البيانات التي يمكن لمجرمي الإنترنت الحصول عليها ، ويجب أن يدرك عملاء T-Mobile أن معلوماتهم الشخصية يمكن أن تكون موجودة هناك.
وبحسب ما ورد كان المتسللون قادرين على الوصول إلى البيانات من خلال واجهة برمجة تطبيق واحد (API) ، وهو برنامج يسمح لبرامج كمبيوتر متعددة بالتواصل مع بعضها البعض. اقتحم الفاعلون السيئون واجهة برمجة تطبيقات T-Mobile دون إذن.
الاتصالات قال المزود إنه اكتشف الاختراق لأول مرة في 5 يناير ، وأغلق النشاط الضار بعد أقل من يوم واحد ، بمساعدة دعم الأمن السيبراني الخارجي. ومع ذلك ، بحلول تلك المرحلة ، كان الخرق مستمرًا لأكثر من شهر. أشارت الشركة إلى أنها تعتقد أن المتسللين دخلوا لأول مرة في واجهة برمجة التطبيقات المتأثرة في 25 نوفمبر 2022.
وكتبت الشركة في ملف يوم الخميس “يبدو أنه تم احتواء النشاط الخبيث بالكامل في هذا الوقت” ، لكنها أضافت أنها تواصل التحقيق فيما حدث.
قد تحصل G / O Media على عمولة
رصيد يصل إلى 100 دولار
حجز سامسونج
احجز الجيل القادم من جهاز Samsung
كل ما عليك فعله هو الاشتراك في بريدك الإلكتروني والازدهار: ائتمان طلبك المسبق على جهاز Samsung جديد.
هذا الاختراق الأخير بعيد كل البعد عن T-Mobile الوحيد الذي كان على عملائه التعامل معه في السنوات الأخيرة. في أغسطس 2021 ، اعترفت الشركة لخرق أكبر يتعلق بما لا يقل عن 48 مليون عميل (على الرغم من أن دعوى جماعية لاحقة زعمت أن 76 مليونًا وادعى المتسللون أن الرقم كان أقرب إلى 100 مليون). في السابق ، تعرضت T-Mobile أيضًا لانتهاكات في البيانات في 2020و 2019و 2018و 2015.
أدى الفشل الأمني لعام 2021 إلى دفع T-Mobile أ 500 مليون دولار تسوية. 350 مليون دولار من تلك الأموال ذهب إلى العملاء المتضررينبينما تم تخصيص الـ 150 مليون دولار المتبقية لتعزيز الأمن الرقمي للشركة.
“في عام 2021 ، بدأنا استثمارًا كبيرًا متعدد السنوات من خلال العمل مع كبار خبراء الأمن السيبراني الخارجيين لتعزيز قدراتنا في مجال الأمن السيبراني وتحويل نهجنا تجاه الأمن السيبراني ،” أشارت الشركة في الكشف عن الاختراقات هذا الأسبوع. لقد أحرزنا تقدمًا كبيرًا حتى الآن ، ولا تزال حماية بيانات عملائنا على رأس أولوياتنا. وسنواصل القيام باستثمارات كبيرة لتعزيز برنامج الأمن السيبراني لدينا “.