মার্কিন মোবাইল ফোন প্রোভাইডার টি-মোবাইল মাত্র হ্যাক হওয়ার কথা স্বীকার করেছেন, 8-K নামে পরিচিত একটি ফাইলিংয়ে যা গতকাল, 2023-01-19 তারিখে সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনে (SEC) জমা দেওয়া হয়েছিল৷
সার্জারির 8-কে ফর্ম হিসাবে SEC নিজেই বর্ণনা করা হয়েছে শেয়ারহোল্ডারদের জানা উচিত এমন বড় ইভেন্টগুলি ঘোষণা করার জন্য 'বর্তমান প্রতিবেদন' কোম্পানিগুলিকে অবশ্যই ফাইল করতে হবে।”
এই প্রধান ইভেন্টগুলির মধ্যে রয়েছে দেউলিয়া হওয়া বা রিসিভারশিপ (আইটেম 1.03), খনি নিরাপত্তা লঙ্ঘন (আইটেম 1.04), একটি সংস্থার নীতিবিধির পরিবর্তন (আইটেম 5.05), এবং একটি ক্যাচ-অল বিভাগ, যা সাধারণত আইটি-সম্পর্কিত সমস্যাগুলি রিপোর্ট করার জন্য ব্যবহৃত হয়। , সহজভাবে ডাব করা অন্যান্য ইভেন্টস (আইটেম 8.01)।
টি-মোবাইলের অন্যান্য ইভেন্টটি নিম্নরূপ বর্ণনা করা হয়েছে:
জানুয়ারী 5, 2023-এ, T-Mobile US […] সনাক্ত করেছে যে একজন খারাপ অভিনেতা অনুমোদন ছাড়াই একটি একক অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস ("API") এর মাধ্যমে ডেটা পাচ্ছেন। আমরা অবিলম্বে বহিরাগত সাইবারসিকিউরিটি বিশেষজ্ঞদের সাথে একটি তদন্ত শুরু করেছি এবং দূষিত ক্রিয়াকলাপটি শেখার একদিনের মধ্যে, আমরা দূষিত কার্যকলাপের উত্স সনাক্ত করতে এবং এটি বন্ধ করতে সক্ষম হয়েছি৷ আমাদের তদন্ত এখনও চলমান, কিন্তু দূষিত কার্যকলাপ এই সময়ে সম্পূর্ণরূপে অন্তর্ভুক্ত বলে মনে হচ্ছে৷
সরল ইংরেজিতে: দুর্বৃত্তরা সাধারণ ওয়েব-ভিত্তিক সংযোগ ব্যবহার করে বাইরে থেকে একটি উপায় খুঁজে পেয়েছিল, যা তাদের ব্যবহারকারীর নাম বা পাসওয়ার্ডের প্রয়োজন ছাড়াই ব্যক্তিগত গ্রাহকের তথ্য পুনরুদ্ধার করতে দেয়।
টি-মোবাইল প্রথমে যে ধরণের ডেটা বলে আক্রমণকারীদের মনে করে না পান, যার মধ্যে রয়েছে পেমেন্ট কার্ডের বিশদ বিবরণ, সামাজিক নিরাপত্তা নম্বর (SSN), ট্যাক্স নম্বর, অন্যান্য ব্যক্তিগত শনাক্তকারী যেমন ড্রাইভিং লাইসেন্স বা সরকার-ইস্যু করা আইডি, পাসওয়ার্ড এবং পিন এবং আর্থিক তথ্য যেমন ব্যাঙ্ক অ্যাকাউন্টের বিবরণ।
এটাই সুসংবাদ।
খারাপ খবর হল যে দুর্বৃত্তরা দৃশ্যত 2022-11-25 তারিখে ফিরে এসেছে (বিদ্রুপের বিষয়, যেমনটি ঘটে, ব্ল্যাক ফ্রাইডে, US থ্যাঙ্কসগিভিংয়ের পরের দিন) এবং খালি হাতে যাননি।
লুণ্ঠনের জন্য প্রচুর সময়
মনে হচ্ছে, আক্রমণকারীদের কাছে প্রায় 37 মিলিয়ন ব্যবহারকারীর জন্য অন্তত কিছু ব্যক্তিগত ডেটা বের করে নেওয়ার পর্যাপ্ত সময় ছিল, যার মধ্যে প্রিপেইড (পে-অ্যাজ-ইউ-গো) এবং পোস্টপেইড (বকেয়া বিল) গ্রাহক সহ নাম, বিলিং ঠিকানা, ইমেল, ফোন নম্বর, জন্ম তারিখ, টি-মোবাইল অ্যাকাউন্ট নম্বর এবং তথ্য যেমন অ্যাকাউন্টে লাইনের সংখ্যা এবং পরিকল্পনা বৈশিষ্ট্য।
কৌতুহলবশত, টি-মোবাইল আনুষ্ঠানিকভাবে এই শব্দগুলির সাথে এই অবস্থার বর্ণনা দেয়:
[টি]এখানে বর্তমানে এমন কোনো প্রমাণ নেই যে খারাপ অভিনেতা আমাদের সিস্টেম বা আমাদের নেটওয়ার্ক লঙ্ঘন বা আপোস করতে পেরেছিলেন।
প্রভাবিত গ্রাহকরা (এবং সম্ভবত প্রাসঙ্গিক নিয়ন্ত্রকগণ) সম্মত নাও হতে পারে যে 37 মিলিয়ন চুরি হওয়া গ্রাহকের রেকর্ড, বিশেষ করে আপনি কোথায় থাকেন এবং আপনার জন্মের ডেটা সহ...
…লঙ্ঘন বা আপস নয় বলে একপাশে সরিয়ে দেওয়া যায়।
টি-মোবাইল, আপনার মনে থাকতে পারে, একটি সম্পূর্ণ অর্থ প্রদান করেছে $ 500 মিলিয়ন 2022 সালে একটি লঙ্ঘনের মীমাংসা করার জন্য যা 2021 সালে এর শিকার হয়েছিল, যদিও সেই ঘটনায় চুরি হওয়া ডেটাতে SSN এবং ড্রাইভিং লাইসেন্সের বিবরণের মতো তথ্য অন্তর্ভুক্ত ছিল।
এই ধরণের ব্যক্তিগত ডেটা সাধারণত সাইবার অপরাধীদের গুরুতর পরিচয় চুরি বন্ধ করার একটি বৃহত্তর সুযোগ দেয়, যেমন আপনার নামে ঋণ নেওয়া বা অন্য কোনও ধরণের চুক্তিতে স্বাক্ষর করার জন্য আপনাকে মাস্করেড করা, যদি তাদের কাছে "কেবল" আপনার যোগাযোগের বিবরণ থাকে এবং আপনার জন্ম তারিখ.
কি করো?
টি-মোবাইল গ্রাহকরা যে ফিশিং স্ক্যামগুলির মতো অবিশ্বস্ত ইমেলগুলি সনাক্ত করার চেষ্টা করার সময় স্বাভাবিকের চেয়ে বেশি যত্ন নেওয়ার পরামর্শ দেওয়ার খুব বেশি কিছু নেই যা তারা টি-মোবাইল ব্যবহারকারী "জানে" বলে মনে হয়৷
সর্বোপরি, স্ক্যামারদের জানার প্রয়োজন নেই যে আপনি কোন মোবাইল ফোন কোম্পানির সাথে আছেন অনুমান করার জন্য যে আপনি সম্ভবত প্রধান প্রদানকারীর একটি ব্যবহার করছেন এবং যাইহোক আপনাকে ফিশ করতে।
সহজভাবে বললে, এই লঙ্ঘনের কারণে আপনি যদি কোনো নতুন ফিশিং-বিরোধী সতর্কতা অবলম্বন করার সিদ্ধান্ত নেন, আমরা তা শুনে খুশি...
…কিন্তু সেই সতর্কতাগুলি হল এমন আচরণ যা আপনি যেভাবেই হোক গ্রহণ করতে পারেন।
সুতরাং, আমরা আমাদের স্বাভাবিক পরামর্শের পুনরাবৃত্তি করব, যা আপনি একজন T-Mobile গ্রাহক হন বা না হন তা অনুসরণ করা মূল্যবান:
- ইমেল বা অন্যান্য বার্তাগুলিতে "সহায়ক" লিঙ্কগুলিতে ক্লিক করবেন না। আপনি যে সমস্ত অনলাইন পরিষেবাগুলি ব্যবহার করেন তার অফিসিয়াল লগইন পৃষ্ঠাগুলিতে কীভাবে নেভিগেট করবেন তা আগে থেকেই জানুন৷ (হ্যাঁ, এতে সোশ্যাল নেটওয়ার্ক রয়েছে!) যদি আপনি ইতিমধ্যেই ব্যবহার করার জন্য সঠিক URL জানেন, তাহলে আপনাকে কখনই এমন লিঙ্কগুলির উপর নির্ভর করতে হবে না যেগুলি কোনও স্ক্যামার দ্বারা সরবরাহ করা হতে পারে, তা ইমেল, পাঠ্য বার্তা বা ভয়েস কলেই হোক না কেন৷
- ক্লিক করার আগে ভাবুন. স্ক্যাম লিঙ্কগুলি সনাক্ত করা সর্বদা সহজ নয়, অন্ততপক্ষে নয় কারণ এমনকি বৈধ পরিষেবাগুলি প্রায়শই কয়েক ডজন বিভিন্ন ওয়েবসাইটের নাম ব্যবহার করে। তবে অন্তত কিছু, যদি বেশি না হয়, স্ক্যামের মধ্যে এমন ভুলগুলি অন্তর্ভুক্ত থাকে যা একটি প্রকৃত কোম্পানি সাধারণত করে না। আমরা উপরের পয়েন্ট 1 এ যেমন পরামর্শ দিয়েছি, একেবারেই ক্লিক করা এড়াতে চেষ্টা করুন, কিন্তু আপনি যদি তা করেন তবে তাড়াহুড়ো করবেন না। একটি কেলেঙ্কারীর জন্য পড়ে যাওয়া কেবলমাত্র খারাপ জিনিসটি পরে উপলব্ধি করা হয় যে, আপনি যদি থামতে এবং চিন্তা করতে কয়েক অতিরিক্ত সেকেন্ড সময় নেন তবে আপনি সহজেই বিশ্বাসঘাতকতাটি দেখতে পেতেন।
- আপনার কাজের আইটি টিমকে সন্দেহজনক ইমেল রিপোর্ট করুন। এমনকি যদি আপনি একটি ছোট ব্যবসা হন, তবে নিশ্চিত করুন যে আপনার সমস্ত স্টাফ জানেন কোথায় বিশ্বাসঘাতক ইমেল নমুনা জমা দিতে হবে বা সন্দেহজনক ফোন কল রিপোর্ট করতে হবে (উদাহরণস্বরূপ, আপনি একটি কোম্পানি-ব্যাপী ইমেল ঠিকানা সেট আপ করতে পারেন যেমন
cybersec911@example.com
) ক্রুকস খুব কমই একজন কর্মচারীকে শুধুমাত্র একটি ফিশিং ইমেল পাঠায় এবং তাদের প্রথম প্রচেষ্টা ব্যর্থ হলে তারা খুব কমই হাল ছেড়ে দেয়। যত তাড়াতাড়ি কেউ অ্যালার্ম বাড়াবে, তত তাড়াতাড়ি আপনি অন্য সবাইকে সতর্ক করতে পারবেন।
সাইবার নিরাপত্তা হুমকি প্রতিক্রিয়া যত্ন নিতে সময় বা দক্ষতার স্বল্প? চিন্তিত যে সাইবারসিকিউরিটি আপনাকে অন্য সমস্ত জিনিসগুলি থেকে বিভ্রান্ত করবে যা আপনাকে করতে হবে? প্রকৃতপক্ষে সাহায্য করতে আগ্রহী এমন কর্মচারীদের কাছ থেকে নিরাপত্তা প্রতিবেদনে কীভাবে প্রতিক্রিয়া জানাবেন তা নিশ্চিত নন?
এই সম্পর্কে আরও জানো Sophos পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া:
24/7 হুমকি শিকার, সনাক্তকরণ, এবং প্রতিক্রিয়া ▶
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- সক্ষম
- সম্পর্কে
- উপরে
- পরম
- হিসাব
- কার্যকলাপ
- ঠিকানা
- পোষ্যপুত্র গ্রহণ করা
- আগাম
- পরামর্শ
- পর
- বিপদাশঙ্কা
- সব
- ইতিমধ্যে
- যদিও
- সর্বদা
- এবং
- ঘোষণা করা
- আবেদন
- লেখক
- অনুমোদন
- গাড়ী
- পিছনে
- পটভূমি চিত্র
- খারাপ
- ব্যাংক
- ব্যাংক হিসাব
- দেউলিয়া অবস্থা
- কারণ
- আগে
- আচরণে
- বিলিং
- সীমান্ত
- পাদ
- লঙ্ঘন
- ব্যবসায়
- কল
- কার্ড
- যত্ন
- বিভাগ
- কেন্দ্র
- সুযোগ
- পরিবর্তন
- কোড
- রঙ
- কমিশন
- সাধারণভাবে
- কোম্পানি
- কোম্পানি
- আপস
- সংযোগ
- যোগাযোগ
- চুক্তি
- পারা
- আবরণ
- এখন
- ক্রেতা
- গ্রাহকদের
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- তারিখ
- দিন
- বর্ণিত
- বিস্তারিত
- সনাক্তকরণ
- DID
- বিভিন্ন
- প্রদর্শন
- Dont
- ডজন
- পরিচালনা
- ডাব
- সহজে
- ইমেইল
- ইমেল
- কর্মচারী
- কর্মচারী
- ইংরেজি
- যথেষ্ট
- নীতিশাস্ত্র
- এমন কি
- ঘটনা
- ঘটনাবলী
- সবাই
- প্রমান
- উদাহরণ
- বিনিময়
- ল্যাপারোস্কোপিক পদ্ধতি
- বিশেষজ্ঞদের
- বহিরাগত
- অতিরিক্ত
- নির্যাস
- ব্যর্থ
- পতনশীল
- বৈশিষ্ট্য
- কয়েক
- ফাইল
- ফাইলিং
- আর্থিক
- প্রথম
- অনুসরণ
- অনুসরণ
- পাওয়া
- থেকে
- সম্পূর্ণরূপে
- সাধারণত
- পাওয়া
- পেয়ে
- দাও
- দেয়
- Go
- ভাল
- বৃহত্তর
- এরকম
- খুশি
- উচ্চতা
- সাহায্য
- বাতাসে ভাসিতে থাকা
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- শিকার
- চিহ্নিত
- পরিচয়
- in
- ঘটনা
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- সুদ্ধ
- তথ্য
- ইন্টারফেস
- তদন্ত
- হাস্যকরভাবে
- সমস্যা
- IT
- নিজেই
- জানুয়ারী
- শুধু একটি
- উত্সাহী
- জানা
- পরিচিত
- শিখতে
- শিক্ষা
- লাইসেন্স
- লাইসেন্সিং
- লাইন
- লিঙ্ক
- জীবিত
- ঋণ
- মুখ্য
- করা
- পরিচালিত
- অনেক
- মার্জিন
- সর্বোচ্চ প্রস্থ
- বার্তা
- হতে পারে
- মিলিয়ন
- ভুল
- মোবাইল
- মোবাইল ফোন
- অধিক
- নাম
- নাম
- নেভিগেট করুন
- প্রয়োজন
- প্রয়োজন
- তন্ন তন্ন
- নেটওয়ার্ক
- নতুন
- সংবাদ
- সাধারণ
- লক্ষণীয়ভাবে
- সংখ্যা
- সংখ্যার
- উপগমন
- কর্মকর্তা
- সরকারী ভাবে
- ONE
- নিরন্তর
- অনলাইন
- ক্রম
- অন্যান্য
- বাহিরে
- দেওয়া
- পাসওয়ার্ড
- পাসওয়ার্ড
- পল
- প্রদান
- পরিশোধ কার্ড
- সম্ভবত
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- phish
- ফিশিং
- ফিশিং কেলেঙ্কারী
- ফোন
- ফোন কল
- পিনের
- সমভূমি
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- অবস্থান
- পোস্ট
- প্রিপেইড
- ব্যক্তিগত
- সম্ভবত
- প্রোগ্রামিং
- প্রদানকারী
- প্রদানকারীর
- কাছে
- করা
- উত্থাপন
- রেকর্ড
- নিয়ন্ত্রকেরা
- প্রাসঙ্গিক
- মনে রাখা
- পুনরাবৃত্তি
- রিপোর্ট
- প্রতিবেদন
- প্রতিবেদন
- প্রতিক্রিয়া
- প্রতিক্রিয়া
- নিরাপত্তা
- কেলেঙ্কারি
- জোচ্চোরদের
- সেইসব স্ক্যাম থেকে কীভাবে
- এসইসি
- সেকেন্ড
- সিকিউরিটিজ
- সিকিউরিটিজ ও এক্সচেঞ্জ কমিশন
- নিরাপত্তা
- মনে হয়
- গম্ভীর
- সেবা
- সেট
- শেয়ারহোল্ডারদের
- উচিত
- চিহ্ন
- সহজ
- কেবল
- একক
- ছোট
- ছোট ব্যবসা
- সামাজিক
- কঠিন
- কিছু
- কেউ
- উৎস
- বিশেষভাবে
- অকুস্থল
- দণ্ড
- রাষ্ট্র
- যুক্তরাষ্ট্র
- এখনো
- অপহৃত
- থামুন
- জমা
- পেশ
- এমন
- সরবরাহকৃত
- সন্দেহজনক
- করা SVG
- সিস্টেম
- টি মোবাইল
- গ্রহণ করা
- গ্রহণ
- কর
- টীম
- ধন্যবাদ
- সার্জারির
- উৎস
- চুরি
- তাদের
- জিনিস
- কিছু
- মনে করে
- হুমকি
- দ্বারা
- সময়
- থেকে
- শীর্ষ
- চিহ্ন
- রূপান্তর
- স্বচ্ছ
- সাধারণত
- URL টি
- us
- ব্যবহার
- ব্যবহারকারী
- অমান্যকারীদের
- কণ্ঠস্বর
- ওয়েব ভিত্তিক
- ওয়েবসাইট
- কিনা
- যে
- হু
- ইচ্ছা
- মধ্যে
- ছাড়া
- শব্দ
- হয়া যাই ?
- চিন্তিত
- মূল্য
- আপনি
- আপনার
- zephyrnet