اطلاعات 37 میلیون مشتری در معرض نقض گسترده T-Mobile قرار گرفت
غول ارتباطات T-Mobile قربانی یک نقض بزرگ داده شده است. 37 میلیون مشتری پس پرداخت و پیش پرداخت داده های خود را در معرض هک قرار داده اند.
T-Mobile مورد هجوم نقض گسترده داده ها قرار گرفته است
غول مخابراتی آمریکایی T-Mobile دچار نقض اطلاعات شده است و اطلاعات حدود 37 میلیون مشتری را در خط قرار داده است.
در یک پرونده SEC، نوشته شده بود که این سرمایه گذاری مخرب در نوامبر 2022 آغاز شد، اما تا اوایل ژانویه 2023 بود که T-Mobile متوجه شد که عامل مخرب “در حال دریافت داده ها از طریق یک رابط برنامه نویسی برنامه (“API”) بدون آن است. مجوز.” بنابراین اپراتور حمله توانست برای چند ماه به داده ها دسترسی داشته باشد.
انواع مختلفی از دادهها از جمله آدرسهای ایمیل، آدرس صورتحساب، نامها، شماره حسابها و مشخصات طرح T-mobile در معرض نقض قرار گرفتند.
T-Mobile همچنین اعلام کرد که “به سرعت تحقیقاتی را با کارشناسان امنیت سایبری خارجی آغاز کرد و ظرف یک روز پس از اطلاع از فعالیت مخرب، [staff] توانستند منبع فعالیت های مخرب را ردیابی کرده و آن را متوقف کنند.» از این بیانیه به نظر می رسد که با خود حمله نیز برخورد شده است.
این اولین نقض اطلاعات T-Mobile نیست
T-Mobile با نقض داده ها غریبه نیست، با این حمله اخیر که پنجمین حمله در پنج سال گذشته است. از سال 2018، T-Mobile هر سال با یک یا چند مورد نقض داده مواجه شده است که در سال 2021 نقض شدیدی به همراه داشت که اطلاعات 40 میلیون مشتری قبلی و آینده و همچنین 7.8 میلیون مشتری فعلی را فاش کرد.
این جدیدترین هک T-Mobile پس از تلاش امنیتی 150 میلیون دلاری انجام شده است
در آگوست 2021، اطلاعات مشتریان مختلف از طریق نقض دادهها، از جمله رمزهای عبور، دادههای گواهینامه رانندگی و اطلاعات کارت پرداخت مورد دسترسی قرار گرفت. این منجر به شکایت دسته جمعی شد، که در آن T-Mobile موافقت کرد که صورتحساب غرامت سنگین 350 میلیون دلاری را به مشتریان بپردازد و 150 میلیون دلار دیگر را برای بهبود سطوح امنیتی خود در طول دو سال اختصاص دهد.
اما به نظر می رسد این حمله اخیر نشان می دهد که به اندازه کافی برای جلوگیری از انواع خاصی از جرایم سایبری، از جمله نقض اطلاعات، انجام نشده است.
اما T-Mobile در مورد این سرمایه گذاری در پرونده SEC فوق الذکر اظهار نظر کرد و اظهار داشت که “تا به امروز پیشرفت قابل توجهی داشته است و از آن محافظت می کند. [its] داده های مشتریان همچنان اولویت اصلی است.” همچنین نوشته شده است که شرکت “به سرمایه گذاری های قابل توجه برای تقویت ادامه خواهد داد.” [its] برنامه امنیت سایبری.”
T-Mobile اظهار داشت که احتمالاً “هزینه های قابل توجهی در رابطه با این حادثه متحمل خواهد شد”، اگرچه میزان خسارت مالی در زمان نگارش مشخص نیست.
نقض داده ها یک مسئله مبرم است
همانطور که ما همچنان به فناوری برای ذخیره سازی داده ها تکیه می کنیم، نقض همچنان خطر بزرگی را برای سازمان ها و افراد در سراسر جهان ایجاد می کند. به همین دلیل است که برای طرفهایی که دادههای خود را به آنها میسپاریم، مهم است که هر چه میتوانند برای شنیدن جرایم سایبری و حفظ امنیت اطلاعات حساس انجام دهند.
لینک کوتاه مقاله : https://5ia.ir/uyp
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها