مزود الهاتف المحمول الأمريكي T-Mobile لديه للتو اعترف بأنه تعرض للاختراق، في ملف يعرف باسم 8-K تم تقديمه إلى لجنة الأوراق المالية والبورصات (SEC) أمس ، 2023-01-19.
• نموذج 8-K وصفته لجنة الأوراق المالية والبورصات نفسها بأنها "التقرير الحالي" يجب على الشركات تقديم [...] للإعلان عن الأحداث الكبرى التي يجب أن يعرفها المساهمون. "
تشمل هذه الأحداث الرئيسية قضايا مثل الإفلاس أو الحراسة القضائية (البند 1.03) ، وانتهاكات سلامة المناجم (البند 1.04) ، والتغييرات في مدونة أخلاقيات المنظمة (البند 5.05) ، والفئة الشاملة ، التي تُستخدم عادة للإبلاغ عن المشاكل المتعلقة بتكنولوجيا المعلومات ، مدبلج ببساطة أحداث أخرى (البند 8.01).
يتم وصف حدث T-Mobile الآخر على النحو التالي:
في 5 يناير 2023 ، حددت T-Mobile US [...] أن جهة فاعلة سيئة كانت تحصل على البيانات من خلال واجهة برمجة تطبيق واحدة ("API") بدون إذن. بدأنا على الفور تحقيقًا مع خبراء الأمن السيبراني الخارجيين وفي غضون يوم واحد من التعلم عن النشاط الضار ، تمكنا من تتبع مصدر النشاط الضار وإيقافه. لا يزال تحقيقنا جاريًا ، ولكن يبدو أنه تم احتواء النشاط الضار بالكامل في الوقت الحالي.
بلغة إنجليزية بسيطة: وجد المحتالون طريقة للدخول من الخارج ، باستخدام اتصالات بسيطة قائمة على الويب ، مما سمح لهم باسترداد معلومات العميل الخاصة دون الحاجة إلى اسم مستخدم أو كلمة مرور.
تنص T-Mobile أولاً على نوع البيانات التي يعتقدها المهاجمون لم get ، والتي تتضمن تفاصيل بطاقة الدفع وأرقام الضمان الاجتماعي (SSN) والأرقام الضريبية والمعرفات الشخصية الأخرى مثل رخص القيادة أو المعرفات الصادرة عن الحكومة وكلمات المرور وأرقام التعريف الشخصية والمعلومات المالية مثل تفاصيل الحساب المصرفي.
هذا هو الخبر السار.
النبأ السيئ هو أن المحتالين عادوا على ما يبدو في 2022-11-25 (ومن المفارقات ، كما يحدث ، سيبر مونداي، في اليوم التالي لعيد الشكر في الولايات المتحدة) ولم يذهب خالي الوفاض.
متسع من الوقت للنهب
يبدو أن المهاجمين كان لديهم وقت كافٍ لاستخراج وسرقة بعض البيانات الشخصية على الأقل لحوالي 37 مليون مستخدم ، بما في ذلك عملاء الدفع المسبق (الدفع أولاً بأول) وعملاء الدفع الآجل (الفواتير المتأخرة) ، بما في ذلك الاسم وعنوان الفواتير والبريد الإلكتروني ورقم الهاتف وتاريخ الميلاد ورقم حساب T-Mobile ومعلومات مثل عدد الأسطر في الحساب وميزات الخطة.
من الغريب أن T-Mobile تصف رسميًا هذه الحالة بالكلمات:
[T] لا يوجد حاليًا أي دليل على أن الفاعل السيئ كان قادرًا على اختراق أو اختراق أنظمتنا أو شبكتنا.
قد لا يوافق العملاء المتأثرون (وربما الجهات التنظيمية ذات الصلة) على 37 مليون سجل عميل مسروق ، بما في ذلك على وجه الخصوص المكان الذي تعيش فيه وبيانات ميلادك ...
... يمكن تلويحها جانبا باعتبارها لا خرق ولا حل وسط.
T-Mobile ، كما قد تتذكر ، دفعت مبلغًا ضخمًا 500 مليون دولار في عام 2022 لتسوية خرق عانى منه في عام 2021 ، على الرغم من أن البيانات المسروقة في هذا الحادث تضمنت معلومات مثل SSN وتفاصيل رخصة القيادة.
يمنح هذا النوع من البيانات الشخصية عمومًا مجرمي الإنترنت فرصة أكبر لسرقة الهوية الخطيرة ، مثل الحصول على قروض باسمك أو التنكر وكأنك لتوقيع نوع آخر من العقود ، أكثر مما لو كان لديهم "فقط" تفاصيل الاتصال الخاصة بك و تاريخ الولادة.
ماذا ستفعلين.. إذًا؟
لا فائدة من الإشارة إلى أن عملاء T-Mobile يهتمون بقدر أكبر من المعتاد عند محاولة اكتشاف رسائل البريد الإلكتروني غير الموثوق بها مثل رسائل التصيد الاحتيالي التي يبدو أنها "تعرف" أنها من مستخدمي T-Mobile.
بعد كل شيء ، لا يحتاج المحتالون إلى معرفة شركة الهاتف المحمول التي تعمل معها من أجل تخمين أنك ربما تستخدم أحد مزودي الخدمة الرئيسيين ، وللتحايل عليك على أي حال.
ببساطة ، إذا كانت هناك أي احتياطات جديدة لمكافحة التصيد الاحتيالي قررت اتخاذها على وجه التحديد بسبب هذا الخرق ، يسعدنا سماع ذلك ...
... لكن هذه الاحتياطات هي سلوكيات يمكنك أيضًا تبنيها على أي حال.
لذلك ، سنكرر نصيحتنا المعتادة ، والتي تستحق المتابعة سواء كنت من عملاء T-Mobile أم لا:
- لا تنقر على روابط "مفيدة" في رسائل البريد الإلكتروني أو الرسائل الأخرى. تعرف مقدمًا على كيفية التنقل إلى صفحات تسجيل الدخول الرسمية لجميع الخدمات عبر الإنترنت التي تستخدمها. (نعم ، يتضمن ذلك الشبكات الاجتماعية!) إذا كنت تعرف بالفعل عنوان URL الصحيح لاستخدامه ، فلن تحتاج أبدًا إلى الاعتماد على الروابط التي قد يوفرها المحتالون ، سواء في رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الصوتية.
- فكر قبل النقر فوق. ليس من السهل دائمًا اكتشاف الروابط الاحتيالية ، لأسباب ليس أقلها أنه حتى الخدمات الشرعية غالبًا ما تستخدم العشرات من أسماء مواقع الويب المختلفة. لكن بعض عمليات الاحتيال على الأقل ، إن لم تكن كثيرة ، تتضمن نوعًا من الأخطاء التي لا ترتكبها الشركة الأصلية عادةً. كما نقترح في النقطة 1 أعلاه ، حاول تجنب النقر على الإطلاق ، ولكن إذا فعلت ذلك ، فلا تتعجل. الشيء الوحيد الأسوأ من الوقوع في عملية احتيال هو أن تدرك بعد ذلك أنه إذا كنت قد استغرقت بضع ثوانٍ إضافية للتوقف والتفكير ، فستكون قد اكتشفت الخيانة بسهولة.
- أبلغ عن رسائل البريد الإلكتروني المشبوهة لفريق تكنولوجيا المعلومات في عملك. حتى إذا كنت شركة صغيرة ، فتأكد من أن جميع موظفيك يعرفون مكان إرسال عينات البريد الإلكتروني الغادرة أو الإبلاغ عن المكالمات الهاتفية المشبوهة (على سبيل المثال ، يمكنك إعداد عنوان بريد إلكتروني على مستوى الشركة مثل
cybersec911@example.com
). نادرًا ما يرسل المحتالون بريدًا إلكترونيًا واحدًا للتصيد الاحتيالي إلى موظف واحد ، ونادرًا ما يستسلمون إذا فشلت محاولتهم الأولى. كلما أسرع شخص ما في إطلاق المنبه ، كلما أسرعت في تحذير الآخرين.
هل لديك وقت أو خبرة كافية لرعاية الاستجابة لتهديدات الأمن السيبراني؟ هل تشعر بالقلق من أن ينتهي الأمن السيبراني بإلهائك عن كل الأشياء الأخرى التي تحتاج إلى القيام بها؟ ألست متأكدًا من كيفية الرد على التقارير الأمنية من الموظفين الحريصين حقًا على المساعدة؟
معرفة المزيد عن تمكنت Sophos من الكشف والاستجابة:
24/7 مطاردة التهديدات واكتشافها والاستجابة لها ▶
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- ماهرون
- من نحن
- فوق
- مطلق
- حسابي
- نشاط
- العنوان
- تبنى
- تقدم
- نصيحة
- بعد
- إنذار
- الكل
- سابقا
- بالرغم ان
- دائما
- و
- أعلن
- تطبيق
- المؤلفة
- ترخيص
- السيارات
- الى الخلف
- خلفية الصورة
- سيئة
- مصرف
- حساب البنك
- إفلاس
- لان
- قبل
- السلوكيات
- الفواتير
- الحدود
- الملابس السفلية
- خرق
- الأعمال
- دعوات
- فيزا وماستركارد
- يهمني
- الفئة
- مركز
- فرصة
- التغييرات
- الكود
- اللون
- عمولة
- عادة
- الشركات
- حول الشركة
- حل وسط
- التواصل
- التواصل
- عقد
- استطاع
- بهيكل
- حاليا
- زبون
- العملاء
- مجرمو الإنترنت
- الأمن السيبراني
- البيانات
- التاريخ
- يوم
- وصف
- تفاصيل
- كشف
- فعل
- مختلف
- العرض
- لا
- عشرات
- قيادة
- يطلق عليها اسم
- بسهولة
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- موظف
- الموظفين
- انجليزي
- كاف
- أخلاق
- حتى
- الحدث/الفعالية
- أحداث
- كل شخص
- دليل
- مثال
- تبادل
- خبرة
- خبرائنا
- خارجي
- احتفل على
- استخراج
- فشل
- هبوط
- المميزات
- قليل
- قم بتقديم
- إيداع
- مالي
- الاسم الأول
- متابعيك
- متابعات
- وجدت
- تبدأ من
- تماما
- على العموم
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- منح
- يعطي
- Go
- خير
- أكبر
- يحدث
- سعيد
- ارتفاع
- مساعدة
- تحوم
- كيفية
- كيفية
- HTTPS
- صيد
- محدد
- هوية
- in
- حادث
- تتضمن
- يشمل
- بما فيه
- معلومات
- السطح البيني
- تحقيق
- بسخرية
- مسائل
- IT
- نفسها
- يناير
- واحد فقط
- شديد
- علم
- معروف
- تعلم
- تعلم
- رخصة
- تراخيص
- خطوط
- وصلات
- حي
- القروض
- رائد
- جعل
- تمكن
- كثير
- هامش
- ماكس العرض
- رسائل
- ربما
- مليون
- الأخطاء
- الجوال
- الهاتف المحمول
- الأكثر من ذلك
- الاسم
- أسماء
- التنقل
- حاجة
- الحاجة
- لا هذا ولا ذاك
- شبكة
- جديد
- أخبار
- عادي
- لا سيما
- عدد
- أرقام
- الحصول على
- رسمي
- رسميا
- ONE
- جارية
- online
- طلب
- أخرى
- في الخارج
- مدفوع
- كلمة المرور
- كلمات السر
- بول
- وسائل الدفع
- بطاقة الدفع
- ربما
- الشخصية
- البيانات الشخصية
- التصيد
- التصيد
- حيل الخداع
- للهواتف
- المكالمات الهاتفية
- دبابيس
- عادي
- خطة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- ان يرتفع المركز
- المنشورات
- المدفوعة مسبقا
- خاص
- المحتمل
- برمجة وتطوير
- مزود
- مقدمي
- سحب
- وضع
- يثير
- تسجيل
- الجهات التنظيمية
- ذات الصلة
- تذكر
- كرر
- تقرير
- التقارير
- التقارير
- الرد
- استجابة
- السلامة
- احتيال
- المحتالين
- الحيل
- ثانية
- ثواني
- ضمانات
- الأوراق المالية وهيئة الأوراق المالية
- أمن
- يبدو
- جدي
- خدماتنا
- طقم
- المساهمين
- ينبغي
- إشارة
- الاشارات
- ببساطة
- عزباء
- صغير
- الأعمال الصغيرة
- العدالة
- الصلبة
- بعض
- شخص ما
- مصدر
- على وجه التحديد
- بقعة
- فريق العمل
- الولايه او المحافظه
- المحافظة
- لا يزال
- مسروق
- قلة النوم
- تقدم
- المقدمة
- هذه
- زودت
- مشكوك فيه
- SVG
- أنظمة
- تي موبايل
- أخذ
- مع الأخذ
- ضريبة
- فريق
- عيد الشكر
- •
- المصدر
- السرقات
- من مشاركة
- شيء
- الأشياء
- يعتقد
- التهديد
- عبر
- الوقت
- إلى
- تيشرت
- أثر
- انتقال
- شفاف
- عادة
- URL
- us
- تستخدم
- المستخدمين
- انتهاكات
- صوت
- على شبكة الإنترنت
- الموقع الإلكتروني
- سواء
- التي
- من الذى
- سوف
- في غضون
- بدون
- كلمات
- للعمل
- قلق
- قيمة
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت