यूएस मोबाइल फोन प्रदाता टी-मोबाइल ने अभी हैक होने की बात स्वीकार की, 8-के नाम से जानी जाने वाली फाइलिंग में, जिसे कल, 2023-01-19 को प्रतिभूति और विनिमय आयोग (एसईसी) को प्रस्तुत किया गया था।
RSI ६-के रूप एसईसी द्वारा स्वयं के रूप में वर्णित किया गया है "'मौजूदा रिपोर्ट' कंपनियों को प्रमुख घटनाओं की घोषणा करने के लिए […] फाइल करनी चाहिए जिनके बारे में शेयरधारकों को पता होना चाहिए।"
इन प्रमुख घटनाओं में दिवालियापन या रिसीवरशिप (आइटम 1.03), खदान सुरक्षा उल्लंघन (आइटम 1.04), संगठन की आचार संहिता में बदलाव (आइटम 5.05), और कैच-ऑल श्रेणी जैसे मुद्दे शामिल हैं, जो आमतौर पर आईटी से संबंधित समस्याओं की रिपोर्ट करने के लिए उपयोग किया जाता है। , बस डब किया गया अन्य घटनाएँ (आइटम 8.01)।
टी-मोबाइल के अन्य कार्यक्रम का विवरण इस प्रकार है:
5 जनवरी, 2023 को, टी-मोबाइल यूएस […] ने पहचान की कि एक बुरा अभिनेता प्राधिकरण के बिना एकल एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (“एपीआई”) के माध्यम से डेटा प्राप्त कर रहा था। हमने तुरंत बाहरी साइबर सुरक्षा विशेषज्ञों के साथ जांच शुरू की और दुर्भावनापूर्ण गतिविधि का पता चलने के एक दिन के भीतर, हम दुर्भावनापूर्ण गतिविधि के स्रोत का पता लगाने और इसे रोकने में सक्षम हो गए। हमारी जांच अभी भी जारी है, लेकिन ऐसा लगता है कि दुर्भावनापूर्ण गतिविधि इस समय पूरी तरह से समाहित है।
सरल अंग्रेजी में: बदमाशों ने सरल वेब-आधारित कनेक्शन का उपयोग करके बाहर से एक रास्ता खोज लिया, जिससे उन्हें उपयोगकर्ता नाम या पासवर्ड की आवश्यकता के बिना निजी ग्राहक जानकारी प्राप्त करने की अनुमति मिली।
टी-मोबाइल पहले उस तरह के डेटा को बताता है जो हमलावरों के बारे में सोचते हैं नहीं था प्राप्त करें, जिसमें भुगतान कार्ड विवरण, सामाजिक सुरक्षा नंबर (एसएसएन), टैक्स नंबर, अन्य व्यक्तिगत पहचानकर्ता जैसे ड्राइविंग लाइसेंस या सरकार द्वारा जारी आईडी, पासवर्ड और पिन, और वित्तीय जानकारी जैसे बैंक खाता विवरण शामिल हैं।
यह अच्छी खबर है।
बुरी खबर यह है कि बदमाश स्पष्ट रूप से 2022-11-25 को रास्ते में आ गए (विडंबना यह है कि जैसा होता है, ब्लैक फ्राइडे, यूएस थैंक्सगिविंग के अगले दिन) और खाली हाथ नहीं गए।
लूट के लिए बहुत समय
ऐसा लगता है कि हमलावरों के पास प्रीपेड (पे-एज़-यू-गो) और पोस्टपेड (बिल-इन-एरियर) ग्राहकों सहित लगभग 37 मिलियन उपयोगकर्ताओं के लिए कम से कम कुछ व्यक्तिगत डेटा निकालने और निकालने के लिए पर्याप्त समय था। नाम, बिलिंग पता, ईमेल, फोन नंबर, जन्म तिथि, टी-मोबाइल खाता संख्या, और जानकारी जैसे खाते और योजना सुविधाओं पर लाइनों की संख्या।
उत्सुकता से, टी-मोबाइल आधिकारिक तौर पर इस स्थिति का शब्दों के साथ वर्णन करता है:
[टी] यहां वर्तमान में कोई सबूत नहीं है कि खराब अभिनेता हमारे सिस्टम या हमारे नेटवर्क का उल्लंघन या समझौता करने में सक्षम था।
प्रभावित ग्राहक (और शायद संबंधित नियामक) इस बात से सहमत नहीं हो सकते हैं कि 37 मिलियन ग्राहक रिकॉर्ड चोरी हो गए हैं, विशेष रूप से जहां आप रहते हैं और आपके जन्म का डेटा शामिल है ...
…न तो उल्लंघन और न ही समझौता के रूप में एक तरफ लहराया जा सकता है।
टी-मोबाइल, जैसा कि आपको याद होगा, ने भारी भुगतान किया 500 $ मिलियन 2022 में एक उल्लंघन को निपटाने के लिए जो 2021 में हुआ था, हालांकि उस घटना में चुराए गए डेटा में एसएसएन और ड्राइविंग लाइसेंस विवरण जैसी जानकारी शामिल थी।
इस प्रकार का व्यक्तिगत डेटा आम तौर पर साइबर अपराधियों को गंभीर पहचान की चोरी करने का एक बड़ा मौका देता है, जैसे कि आपके नाम पर ऋण लेना या किसी अन्य प्रकार के अनुबंध पर हस्ताक्षर करने के लिए आपके रूप में बहाना करना, जैसे कि "केवल" के पास आपका संपर्क विवरण और आपका जन्म की तारीख।
क्या करना है?
यह सुझाव देने का कोई मतलब नहीं है कि टी-मोबाइल ग्राहक सामान्य से अधिक सावधानी बरतते हैं जब फ़िशिंग स्कैम जैसे अविश्वसनीय ईमेल को देखने की कोशिश करते हैं जो "जानते" हैं कि वे टी-मोबाइल उपयोगकर्ता हैं।
आखिरकार, स्कैमर्स को यह जानने की जरूरत नहीं है कि आप किस मोबाइल फोन कंपनी के साथ हैं, यह अनुमान लगाने के लिए कि आप शायद प्रमुख प्रदाताओं में से एक का उपयोग करते हैं, और वैसे भी आपको फिश करते हैं।
सीधे शब्दों में कहें, यदि इस उल्लंघन के कारण विशेष रूप से कोई नई फ़िशिंग-रोधी सावधानियाँ बरतने का निर्णय लिया जाता है, तो हमें यह सुनकर खुशी होती है...
…लेकिन वे सावधानियां ऐसे व्यवहार हैं जिन्हें आप वैसे भी अपना सकते हैं।
इसलिए, हम अपनी सामान्य सलाह को दोहराएंगे, जो पालन करने योग्य है चाहे आप एक टी-मोबाइल ग्राहक हों या नहीं:
- ईमेल या अन्य संदेशों में "सहायक" लिंक पर क्लिक न करें। आपके द्वारा उपयोग की जाने वाली सभी ऑनलाइन सेवाओं के आधिकारिक लॉगिन पृष्ठों पर नेविगेट करने का तरीका पहले से सीखें। (हाँ, इसमें सामाजिक नेटवर्क शामिल हैं!) यदि आप उपयोग करने के लिए पहले से ही सही URL जानते हैं, तो आपको कभी भी उन लिंक्स पर भरोसा करने की आवश्यकता नहीं है जो किसी स्कैमर द्वारा प्रदान किए गए हों, चाहे ईमेल, टेक्स्ट संदेश या वॉयस कॉल में।
- क्लिक करने से पूर्व सोचें। स्कैम लिंक का पता लगाना हमेशा आसान नहीं होता है, कम से कम इसलिए नहीं क्योंकि वैध सेवाएं भी अक्सर दर्जनों अलग-अलग वेबसाइट नामों का उपयोग करती हैं। लेकिन कम से कम कुछ घोटालों में ऐसी गलतियां शामिल हैं जो एक वास्तविक कंपनी आमतौर पर नहीं करती। जैसा कि हमने ऊपर बिंदु 1 में सुझाव दिया है, क्लिक थ्रू से बचने का प्रयास करें, लेकिन यदि आप ऐसा करते हैं, तो जल्दबाजी न करें। एक घोटाले के लिए सबसे खराब बात यह है कि बाद में यह एहसास होता है कि, अगर आपने रुकने और सोचने के लिए केवल कुछ अतिरिक्त सेकंड लिए होते, तो आप विश्वासघात को आसानी से देख लेते।
- अपनी कार्य आईटी टीम को संदिग्ध ईमेल की रिपोर्ट करें। यहां तक कि अगर आप एक छोटा व्यवसाय हैं, तो सुनिश्चित करें कि आपके सभी कर्मचारियों को पता है कि विश्वासघाती ईमेल नमूने कहां जमा करना है या संदिग्ध फोन कॉल की रिपोर्ट करना है (उदाहरण के लिए, आप एक कंपनी-व्यापी ईमेल पता सेट कर सकते हैं जैसे कि
cybersec911@example.com
) बदमाश शायद ही कभी एक कर्मचारी को केवल एक फ़िशिंग ईमेल भेजते हैं, और यदि उनका पहला प्रयास विफल हो जाता है तो वे शायद ही कभी हार मान लेते हैं। जितनी जल्दी कोई अलार्म बजाता है, उतनी ही जल्दी आप बाकी सभी को चेतावनी दे सकते हैं।
साइबर सुरक्षा खतरे की प्रतिक्रिया का ख्याल रखने के लिए समय या विशेषज्ञता कम है? चिंतित हैं कि साइबर सुरक्षा आपको उन सभी अन्य चीजों से विचलित कर देगी जो आपको करने की आवश्यकता है? सुनिश्चित नहीं हैं कि उन कर्मचारियों से सुरक्षा रिपोर्ट का जवाब कैसे दिया जाए जो वास्तव में मदद करने के इच्छुक हैं?
इस बारे में अधिक जानें सोफोस प्रबंधित पहचान और प्रतिक्रिया:
24/7 खतरे का शिकार, पता लगाना और प्रतिक्रिया ▶
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- योग्य
- About
- ऊपर
- पूर्ण
- लेखा
- गतिविधि
- पता
- अपनाना
- उन्नत
- सलाह
- बाद
- अलार्म
- सब
- पहले ही
- हालांकि
- हमेशा
- और
- की घोषणा
- आवेदन
- लेखक
- प्राधिकरण
- स्वत:
- वापस
- पृष्ठभूमि छवि
- बुरा
- बैंक
- बैंक खाता
- दिवालियापन
- क्योंकि
- से पहले
- व्यवहार
- बिलिंग
- सीमा
- तल
- भंग
- व्यापार
- कॉल
- कार्ड
- कौन
- वर्ग
- केंद्र
- संयोग
- परिवर्तन
- कोड
- रंग
- आयोग
- सामान्यतः
- कंपनियों
- कंपनी
- समझौता
- कनेक्शन
- संपर्क करें
- अनुबंध
- सका
- आवरण
- वर्तमान में
- ग्राहक
- ग्राहक
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- तारीख
- दिन
- वर्णित
- विवरण
- खोज
- डीआईडी
- विभिन्न
- डिस्प्ले
- dont
- दर्जनों
- ड्राइविंग
- करार दिया
- आसानी
- ईमेल
- ईमेल
- कर्मचारी
- कर्मचारियों
- अंग्रेज़ी
- पर्याप्त
- आचार
- और भी
- कार्यक्रम
- घटनाओं
- हर कोई
- सबूत
- उदाहरण
- एक्सचेंज
- विशेषज्ञता
- विशेषज्ञों
- बाहरी
- अतिरिक्त
- उद्धरण
- विफल रहता है
- गिरने
- विशेषताएं
- कुछ
- पट्टिका
- फाइलिंग
- वित्तीय
- प्रथम
- निम्नलिखित
- इस प्रकार है
- पाया
- से
- पूरी तरह से
- आम तौर पर
- मिल
- मिल रहा
- देना
- देता है
- Go
- अच्छा
- अधिक से अधिक
- हो जाता
- खुश
- ऊंचाई
- मदद
- मंडराना
- कैसे
- How To
- HTTPS
- शिकार
- पहचान
- पहचान
- in
- घटना
- शामिल
- शामिल
- सहित
- करें-
- इंटरफेस
- जांच
- विडम्बना से
- मुद्दों
- IT
- खुद
- जनवरी
- सिर्फ एक
- इच्छुक
- जानना
- जानने वाला
- जानें
- सीख रहा हूँ
- लाइसेंस
- लाइसेंस
- पंक्तियां
- लिंक
- जीना
- ऋण
- प्रमुख
- बनाना
- कामयाब
- बहुत
- हाशिया
- अधिकतम-चौड़ाई
- संदेश
- हो सकता है
- दस लाख
- गलतियां
- मोबाइल
- मोबाइल फ़ोन
- अधिक
- नाम
- नामों
- नेविगेट करें
- आवश्यकता
- ज़रूरत
- न
- नेटवर्क
- नया
- समाचार
- साधारण
- विशेष रूप से
- संख्या
- संख्या
- प्राप्त करने के
- सरकारी
- आधिकारिक तौर पर
- ONE
- चल रहे
- ऑनलाइन
- आदेश
- अन्य
- बाहर
- प्रदत्त
- पासवर्ड
- पासवर्ड
- पॉल
- भुगतान
- भुगतान कार्ड
- शायद
- स्टाफ़
- व्यक्तिगत डेटा
- फिशो
- फ़िशिंग
- फ़िशिंग घोटालों
- फ़ोन
- फोन कॉल्स
- देवदार
- मैदान
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- स्थिति
- पोस्ट
- प्रीपेड
- निजी
- शायद
- प्रोग्रामिंग
- प्रदाता
- प्रदाताओं
- खींच
- रखना
- उठाता
- अभिलेख
- विनियामक
- प्रासंगिक
- याद
- दोहराना
- रिपोर्ट
- रिपोर्टिंग
- रिपोर्ट
- प्रतिक्रिया
- प्रतिक्रिया
- सुरक्षा
- घोटाला
- धोखाधड़ी करने वाले
- घोटाले
- एसईसी
- सेकंड
- प्रतिभूतियां
- प्रतिभूति और विनिमय आयोग
- सुरक्षा
- लगता है
- गंभीर
- सेवाएँ
- सेट
- शेयरधारकों
- चाहिए
- हस्ताक्षर
- सरल
- केवल
- एक
- छोटा
- छोटे व्यापार
- सोशल मीडिया
- ठोस
- कुछ
- कोई
- स्रोत
- विशेष रूप से
- Spot
- कर्मचारी
- राज्य
- राज्य
- फिर भी
- चुराया
- रुकें
- प्रस्तुत
- प्रस्तुत
- ऐसा
- आपूर्ति
- संदेहजनक
- एसवीजी
- सिस्टम
- टी-मोबाइल
- लेना
- ले जा
- कर
- टीम
- धन्यवाद
- RSI
- स्रोत
- चोरी
- लेकिन हाल ही
- बात
- चीज़ें
- सोचते
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- ऊपर का
- निशान
- संक्रमण
- पारदर्शी
- आम तौर पर
- यूआरएल
- us
- उपयोग
- उपयोगकर्ताओं
- उल्लंघन
- आवाज़
- वेब आधारित
- वेबसाइट
- या
- कौन कौन से
- कौन
- मर्जी
- अंदर
- बिना
- शब्द
- काम
- चिंतित
- लायक
- आप
- आपका
- जेफिरनेट