اطلاعات 37 میلیون مشتری در معرض نقض گسترده T-Mobile قرار گرفت

زمان مطالعه: 2 دقیقه

غول ارتباطات T-Mobile قربانی یک نقض بزرگ داده شده است. 37 میلیون مشتری پس پرداخت و پیش پرداخت داده های خود را در معرض هک قرار داده اند.


T-Mobile مورد هجوم نقض گسترده داده ها قرار گرفته است

غول مخابراتی آمریکایی T-Mobile دچار نقض اطلاعات شده است و اطلاعات حدود 37 میلیون مشتری را در خط قرار داده است.

در یک پرونده SEC، نوشته شده بود که این سرمایه گذاری مخرب در نوامبر 2022 آغاز شد، اما تا اوایل ژانویه 2023 بود که T-Mobile متوجه شد که عامل مخرب “در حال دریافت داده ها از طریق یک رابط برنامه نویسی برنامه (“API”) بدون آن است. مجوز.” بنابراین اپراتور حمله توانست برای چند ماه به داده ها دسترسی داشته باشد.

انواع مختلفی از داده‌ها از جمله آدرس‌های ایمیل، آدرس صورت‌حساب، نام‌ها، شماره حساب‌ها و مشخصات طرح T-mobile در معرض نقض قرار گرفتند.

T-Mobile همچنین اعلام کرد که “به سرعت تحقیقاتی را با کارشناسان امنیت سایبری خارجی آغاز کرد و ظرف یک روز پس از اطلاع از فعالیت مخرب، [staff] توانستند منبع فعالیت های مخرب را ردیابی کرده و آن را متوقف کنند.» از این بیانیه به نظر می رسد که با خود حمله نیز برخورد شده است.

این اولین نقض اطلاعات T-Mobile نیست

گرافیک قفل دیجیتال آبی

T-Mobile با نقض داده ها غریبه نیست، با این حمله اخیر که پنجمین حمله در پنج سال گذشته است. از سال 2018، T-Mobile هر سال با یک یا چند مورد نقض داده مواجه شده است که در سال 2021 نقض شدیدی به همراه داشت که اطلاعات 40 میلیون مشتری قبلی و آینده و همچنین 7.8 میلیون مشتری فعلی را فاش کرد.

این جدیدترین هک T-Mobile پس از تلاش امنیتی 150 میلیون دلاری انجام شده است

در آگوست 2021، اطلاعات مشتریان مختلف از طریق نقض داده‌ها، از جمله رمزهای عبور، داده‌های گواهینامه رانندگی و اطلاعات کارت پرداخت مورد دسترسی قرار گرفت. این منجر به شکایت دسته جمعی شد، که در آن T-Mobile موافقت کرد که صورتحساب غرامت سنگین 350 میلیون دلاری را به مشتریان بپردازد و 150 میلیون دلار دیگر را برای بهبود سطوح امنیتی خود در طول دو سال اختصاص دهد.

اما به نظر می رسد این حمله اخیر نشان می دهد که به اندازه کافی برای جلوگیری از انواع خاصی از جرایم سایبری، از جمله نقض اطلاعات، انجام نشده است.

اما T-Mobile در مورد این سرمایه گذاری در پرونده SEC فوق الذکر اظهار نظر کرد و اظهار داشت که “تا به امروز پیشرفت قابل توجهی داشته است و از آن محافظت می کند. [its] داده های مشتریان همچنان اولویت اصلی است.” همچنین نوشته شده است که شرکت “به سرمایه گذاری های قابل توجه برای تقویت ادامه خواهد داد.” [its] برنامه امنیت سایبری.”

T-Mobile اظهار داشت که احتمالاً “هزینه های قابل توجهی در رابطه با این حادثه متحمل خواهد شد”، اگرچه میزان خسارت مالی در زمان نگارش مشخص نیست.

نقض داده ها یک مسئله مبرم است

همانطور که ما همچنان به فناوری برای ذخیره سازی داده ها تکیه می کنیم، نقض همچنان خطر بزرگی را برای سازمان ها و افراد در سراسر جهان ایجاد می کند. به همین دلیل است که برای طرف‌هایی که داده‌های خود را به آنها می‌سپاریم، مهم است که هر چه می‌توانند برای شنیدن جرایم سایبری و حفظ امنیت اطلاعات حساس انجام دهند.

امتیاز بدهید

لینک کوتاه مقاله : https://5ia.ir/uyp
کوتاه کننده لینک
کد QR :
اشتراک گذاری

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *