סגור
תַפרִיט

הפריצה האחרונה של T-Mobile משפיעה על נתונים אישיים של למעלה מ-37 מיליון לקוחות

click fraud protection

פריצה מאסיבית של T-Mobile הדליפה את הנתונים האישיים של 37 מיליון לקוחות. החוף קרה בנובמבר. אבל זוהה רק בתחילת החודש.

T-Mobile אישר כי מסיבי גַרזֶן השפיע על הנתונים האישיים של עשרות מיליוני לקוחות. האקרים הפכו פעילים יותר ויותר בשנים האחרונות, ומקרים רבים של פרצות מידע מדווחים מכל קצוות תבל למרות ההוצאות המוגברות על אבטחת סייבר. כמה חברות דיווחו על הפרות נתונים מסיביות בזמן האחרון, וגם היו דיווחים על פריצות בחסות המדינה נגד פעילים, פוליטיקאים מהאופוזיציה, עיתונאים, דיפלומטים זרים וכו'. על פי הדיווחים, פשעי הסייבר גדלו בהרבה במהלך מגיפת קוביד-19, כאשר כמעט כל תעשייה הושפעה בדרך זו או אחרת.

ב הגשה רגולטורית (באמצעות TechCrunch) עם רשות ניירות ערך (SEC) ביום חמישי, T-Mobile חשפה פרצת מידע גדולה שהשפיעה על 37 מיליון מלקוחותיה הנוכחיים. לפי החברה, ההאקר הצליח לגשת לשמות הלקוחות, כתובות החיוב, המיילים, מספרי הטלפון ותאריכי הלידה של הלקוחות. בנוסף, גם מספרי החשבונות של הלקוחות ב-T-Mobile ומידע על תוכנית השירות שלהם נפגעו בפריצה. עם זאת, T-Mo טען כי האקר לא הצליח לגשת כל מספרי תעודת זהות, פרטי כרטיס אשראי, מספרי זהות ממשלתיים, סיסמאות, קוד PIN או מידע פיננסי.

Hack T-Mobile משפיע על מיליוני משתמשים

ב ידיעה לתקשורת על התקרית, אמרה T-Mobile כי ההאקר ניצל פגם ב-API כדי לבצע את התקפתם, והרגיע את המשתמשים והמשקיעים שאף אחת ממערכות החברה לא נפרצה בשום צורה. הפרצה אירעה לראשונה בנובמבר. 25, אך זוהה מספר שבועות לאחר מכן, בינואר. 5. החברה טוענת כי תיקנה את הפגיעות תוך יום מרגע הגילוי כדי למנוע דליפות נתונים נוספות.

T-Mobile אומרת שהיא שכרה צוות אבטחת סייבר חיצוני לחקור את הפרת הנתונים. החקירה עדיין נמשכת, אך החברה טוענת כי "נראה שהפעילות הזדונית מוכלת במלואה בשלב זה." בהודעה לעיתונות שלה, T-Mobile אמרה שהיא מיידעת את כל הלקוחות המושפעים על הפרת הנתונים, וטענה שהגנה על נתוני לקוחות נשארת בראש סדר העדיפויות שלה. החברה גם ציינה כי היא משקיעה סכומי כסף נכבדים כדי לשפר את אבטחת הסייבר שלה בעקבות תקריות אבטחת סייבר קודמות.

זה היה הפרק השני הקשור לאבטחה עבור T-Mobile בשנת 2022, כאשר הניצול הראשון מסוג זה דווח בסוף אפריל. אז, על פי ההערכה, החברה נפרצה על ידי סינדיקט פריצת כובע שחור הידוע לשמצה Lapsu$, שקיבלה גישה לכלים הפנימיים של החברה לביצוע מה שנקרא 'החלפת סים' התקפות. מאמינים כי ההאקרים גם גנבו קוד מקור עבור מגוון פרויקטים של החברה T-Mobile, כפי שנעשה עם חברות אחרות כמו סמסונג, מיקרוסופט וגלובנט.

מָקוֹר: CloudFront, TechCrunch, T-Mobile