أحدث T-Mobile Hack يؤثر على البيانات الشخصية لأكثر من 37 مليون عميل

April 12, 2023
فيتقنية خصوصية تي موبايل

click fraud protection

سرّب اختراق ضخم لـ T-Mobile البيانات الشخصية لـ 37 مليون عميل. حدث الشاطئ في نوفمبر. ولكن تم اكتشافه فقط في وقت سابق من هذا الشهر.

تي موبايل قد أكد أن حجمًا هائلاً الاختراق أثر على البيانات الشخصية لعشرات الملايين من العملاء. أصبح المتسللون نشطين بشكل متزايد في السنوات الأخيرة ، ويتم الإبلاغ عن العديد من حالات خرق البيانات من جميع أنحاء العالم على الرغم من زيادة الإنفاق على الأمن السيبراني. أبلغت العديد من الشركات عن انتهاكات جسيمة للبيانات مؤخرًا ، وكانت هناك أيضًا تقارير الاختراق التي ترعاها الدولة ضد النشطاء والسياسيين المعارضين والصحفيين والدبلوماسيين الأجانب ، إلخ. ورد أن الجريمة الإلكترونية قد زادت من تعددها خلال جائحة Covid-19 ، حيث تأثرت كل صناعة تقريبًا بطريقة أو بأخرى.

في الإيداع التنظيمي (عبر تك كرانش) مع لجنة الأوراق المالية والبورصات (SEC) يوم الخميس ، كشفت T-Mobile عن خرق كبير للبيانات أثر على 37 مليون من عملائها الحاليين. وبحسب الشركة ، تمكن المخترق من الوصول إلى أسماء العملاء وعناوين الفواتير ورسائل البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد. بالإضافة إلى ذلك ، تم اختراق أرقام حسابات T-Mobile للعملاء ومعلومات حول خطة الخدمة الخاصة بهم في الاختراق. ومع ذلك ، ادعى T-Mo أن

لم يتمكن الهاكر من الوصول إليه أي أرقام ضمان اجتماعي أو معلومات بطاقة ائتمان أو أرقام هوية حكومية أو كلمات مرور أو أرقام تعريف شخصية أو معلومات مالية.

يؤثر T-Mobile Hack على ملايين المستخدمين

في بيان صحفي حول الحادث ، قالت T-Mobile إن المتسلل استغل عيبًا في واجهة برمجة التطبيقات لتنفيذ هجومهم ، وطمأن المستخدمين والمستثمرين بأنه لم يتم اختراق أي من أنظمة الشركة بأي شكل من الأشكال. حدث الاختراق لأول مرة في 3 نوفمبر. 25 ، ولكن تم اكتشافه بعد عدة أسابيع ، في 3 يناير. 5. تدعي الشركة أنها أصلحت الثغرة الأمنية في غضون يوم واحد من الكشف لمنع أي تسرب إضافي للبيانات.

تقول T-Mobile إنها استأجرت فريقًا خارجيًا للأمن السيبراني التحقيق في خرق البيانات. التحقيق لا يزال مستمرا ، لكن الشركة تدعي ذلك "يبدو أنه تم احتواء النشاط الضار بشكل كامل في هذا الوقت." في بيانها الصحفي ، قالت T-Mobile إنها تقوم بإبلاغ جميع العملاء المتأثرين بخرق البيانات ، وأكدت أن حماية بيانات العملاء تظل على رأس أولوياتها. كما أشارت الشركة إلى أنها تستثمر مبالغ كبيرة من المال لتحسين الأمن السيبراني بعد حوادث الأمن السيبراني السابقة.

كانت هذه هي الحلقة الثانية المتعلقة بالأمن لـ T-Mobile في عام 2022 ، مع الإبلاغ عن أول استغلال من هذا القبيل في أواخر أبريل. في ذلك الوقت ، يُعتقد أن الشركة تعرضت للاختراق النقابة الشهيرة لقرصنة القبعة السوداء Lapsu $، والتي تمكنت من الوصول إلى الأدوات الداخلية للشركة لتنفيذ ما يسمى "مبادلة بطاقة SIMالهجمات. يُعتقد أيضًا أن المتسللين قد سرقوا شفرة المصدر لمجموعة من مشاريع الشركة من تي موبايل، كما حدث مع شركات أخرى مثل Samsung و Microsoft و Globant.

مصدر: CloudFront, تك كرانش, تي موبايل