آخرین نقض داده های T-Mobile بر 37 میلیون مشتری تأثیر می گذارد

اعتقاد بر این است که بازیگر بد ابتدا اطلاعاتی را از طریق API تحت تاثیر قرار گرفته در تاریخ 25 نوامبر 2022 یا در حوالی آن به دست آورده است. به ما گفته می شود تحقیقات در حال انجام است، اما به نظر می رسد فعالیت مخرب در این زمان کاملاً مهار شده است.

T-Mobile گفت هیچ رمز عبور، شماره تامین اجتماعی، شماره شناسه دولتی، رمز عبور یا سایر داده های مالی به خطر نیفتاده است.

T-Mobile گفت که در حال همکاری با مجریان قانون در مورد این موضوع است و به آژانس های فدرال مربوطه اطلاع داده است. اپراتور همچنین شروع به اطلاع رسانی به مشتریان آسیب دیده کرده و هشدار داده است که ممکن است هزینه های قابل توجهی را در ارتباط با این حادثه متحمل شود.

این نقض برخی از اطلاعات مشتری از جمله نام، آدرس صورت‌حساب، آدرس ایمیل، شماره تلفن، تاریخ تولد، شماره حساب و اطلاعات مربوط به ویژگی‌های طرح خدمات و تعداد خطوط یک حساب را در معرض دید قرار داد. به گفته T-Mobile، تقریباً همه این نوع داده ها به طور گسترده در پایگاه داده ها یا فهرست های بازاریابی موجود است.

در یک فرم 8-K که در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت شده است، T-Mobile گفت که یک بازیگر بد را شناسایی کرده است که در 5 ژانویه 2023، بدون مجوز از طریق یک API، داده‌ها را به دست می‌آورد. ظرف یک روز پس از شناسایی، شرکت مخابراتی توانست ردیابی کند. منبع فعالیت را پایین بیاورید و آن را متوقف کنید.

تقریباً 37 میلیون حساب مشتری پس پرداخت و پیش پرداخت فعال تحت تأثیر قرار گرفت.

کف دست: یک روز دیگر، یک نقض اطلاعات دیگر. این بار، ارائه‌دهنده بی‌سیم T-Mobile نقض داده‌ای را که شامل میلیون‌ها حساب مشتری پس‌پرداخت و پیش‌پرداخت شده است، فاش کرده است. این چیزی است که ما در این ساعت می دانیم.

تابستان گذشته، T-Mobile با نقض اطلاعات بزرگ‌تری مواجه شد که نزدیک به 77 میلیون نفر در آن شرکت داشتند و موافقت کرد که 350 میلیون دلار برای حل و فصل یک دعوای دسته‌جمعی بر سر این موضوع بپردازد. این شرکت همچنین متعهد شد در سال‌های 2022 و 2023، 150 میلیون دلار دیگر را برای امنیت داده‌های اضافی و فناوری‌های مرتبط هزینه کند.