Az amerikai T-Mobile mobiltelefon-szolgáltató éppen elismerte, hogy feltörték, egy 8-K néven ismert bejelentésben, amelyet tegnap, 2023-01-19-én nyújtottak be az Értékpapír- és Tőzsdefelügyelethez (SEC).
A 8-K forma maga a SEC így írja le „Az „aktuális jelentést” a vállalatoknak be kell nyújtaniuk […], hogy bejelentsék azokat a fontosabb eseményeket, amelyekről a részvényeseknek tudniuk kell.”
Ezek a főbb események olyan kérdéseket foglalnak magukban, mint a csőd vagy a felszámolási eljárás (1.03. tétel), a bányabiztonság megsértése (1.04. tétel), a szervezetek etikai kódexében bekövetkezett változások (5.05. tétel), és egy átfogó kategória, amelyet általában az IT-vel kapcsolatos problémák bejelentésére használnak. , egyszerűen szinkronizálva Egyéb események (8.01. tétel).
A T-Mobile másik eseményének leírása a következő:
5. január 2023-én a T-Mobile US […] megállapította, hogy egy rossz szereplő engedély nélkül szerzett adatokat egyetlen alkalmazásprogramozási felületen (“API”) keresztül. Azonnal vizsgálatot indítottunk külső kiberbiztonsági szakértőkkel, és a rosszindulatú tevékenységről való tudomásszerzéstől számított egy napon belül sikerült nyomon követnünk a rosszindulatú tevékenység forrását, és megállítottuk azt. Vizsgálatunk még folyamatban van, de úgy tűnik, hogy a rosszindulatú tevékenység jelenleg teljesen megfékezett.
Egyszerűen magyarul: a szélhámosok kívülről találtak beutat, egyszerű web-alapú kapcsolatok segítségével, amely lehetővé tette számukra, hogy felhasználónév vagy jelszó nélkül hozzák le az ügyfelek személyes adatait.
A T-Mobile először kijelenti, hogy szerinte milyen típusú adatok vannak a támadóknak nem get, amely magában foglalja a fizetési kártya adatait, a társadalombiztosítási számokat (SSN), az adószámokat, az egyéb személyes azonosítókat, például a jogosítványokat vagy az államilag kibocsátott személyazonosító okmányokat, a jelszavakat és a PIN-kódokat, valamint a pénzügyi információkat, például a bankszámla adatait.
Ez a jó hír.
A rossz hír az, hogy a szélhámosok nyilvánvalóan 2022-én kerültek útba (ironikus módon, ahogy az megesik, fekete péntek, az amerikai hálaadás másnapján) és nem ment el üres kézzel.
Rengeteg idő a rablásra
Úgy tűnik, hogy a támadóknak elegendő idejük volt, hogy legalább 37 millió felhasználó személyes adatait kinyerjék és megszerezzék, beleértve az előre fizetett (kirovó-kirovó) és az előfizetéses (hátralékos) ügyfeleket is. név, számlázási cím, e-mail-cím, telefonszám, születési dátum, T-Mobile számlaszám, valamint olyan információk, mint a számla sorainak száma és a csomag szolgáltatásai.
Érdekes módon a T-Mobile hivatalosan a következő szavakkal írja le ezt az állapotot:
[J]jelenleg nincs bizonyíték arra, hogy a rossz szereplő képes volt feltörni vagy feltörni a rendszereinket vagy a hálózatunkat.
Előfordulhat, hogy az érintett ügyfelek (és talán az illetékes szabályozók) nem értenek egyet azzal, hogy 37 millió ügyfélnyilvántartást loptak el, különösen az Ön lakóhelyét és születési adatait…
…lehet félretenni sem jogsértésként, sem kompromisszumként.
A T-Mobile, mint emlékezhet, hatalmasat fizetett 500 millió $ 2022-ben, hogy rendezze a 2021-ben elszenvedett jogsértést, bár az incidens során ellopott adatok tartalmaztak olyan információkat, mint az SSN-ek és a vezetői engedélyek adatai.
Az ilyen jellegű személyes adatok általában nagyobb esélyt adnak a kiberbűnözőknek arra, hogy súlyos személyazonosság-lopásokat hajtsanak végre, például kölcsönt vegyenek fel az Ön nevében, vagy másfajta szerződés aláírásának álcázzák magukat, mintha „csak” az Ön elérhetőségei és születési dátum.
Mit kell tenni?
Nincs sok értelme azt sugallni, hogy a T-Mobile ügyfelei a szokásosnál nagyobb odafigyeléssel próbálnak kiszúrni olyan megbízhatatlan e-maileket, mint például az adathalász csalások, amelyek úgy tűnik, „tudják”, hogy T-Mobile-felhasználók.
Végtére is, a csalóknak nem kell tudniuk, hogy melyik mobiltelefon-társasággal van kapcsolatban, hogy kitalálhassák, valószínűleg valamelyik nagyobb szolgáltatót használja, és egyébként is adathalászatot folytathat.
Egyszerűen fogalmazva: ha van olyan új adathalászat elleni óvintézkedés, amelyet kifejezetten a jogsértés miatt megtesz, örömmel halljuk…
…de ezek az óvintézkedések olyan viselkedések, amelyeket egyébként is elfogadhatsz.
Tehát megismételjük szokásos tanácsunkat, amit érdemes betartani, akár T-Mobile ügyfél, akár nem:
- Ne kattintson az e-mailekben vagy más üzenetekben található „hasznos” linkekre. Ismerje meg előre, hogyan navigálhat az összes használt online szolgáltatás hivatalos bejelentkezési oldalára. (Igen, ebbe beletartoznak a közösségi hálózatok is!) Ha már ismeri a megfelelő URL-címet, soha nem kell olyan linkekre hagyatkoznia, amelyeket esetleg csalók szolgáltattak, akár e-mailekben, szöveges üzenetekben vagy hanghívásokban.
- Gondolkozz, mielőtt kattintasz. Nem mindig könnyű észrevenni az átverő linkeket, már csak azért sem, mert még a legális szolgáltatások is gyakran több tucat különböző webhelynevet használnak. De legalább néhány – ha nem sok – csalás olyan hibákat tartalmaz, amelyeket egy valódi cég általában nem követ el. Ahogy a fenti 1. pontban javasoljuk, próbálja meg elkerülni az átkattintást, de ha mégis, akkor ne siessen. Az egyetlen dolog, ami még rosszabb, ha beleesik egy átverésbe, az az, ha utólag ráébredsz, hogy ha csak pár másodpercet szántál volna arra, hogy megállj és gondolkodj, akkor könnyen észrevetted volna az árulást.
- Jelentse a gyanús e-maileket munkahelyi informatikai csapatának. Még akkor is, ha Ön egy kisvállalkozás, ügyeljen arra, hogy minden alkalmazottja tudja, hová küldje be az áruló e-mail-mintákat, vagy jelentse be a gyanús telefonhívásokat (például beállíthat egy vállalati szintű e-mail címet, mint pl.
cybersec911@example.com
). A csalók ritkán küldenek csak egy adathalász e-mailt egy alkalmazottnak, és ritkán adják fel, ha az első próbálkozásuk sikertelen. Minél hamarabb riaszt valaki, annál hamarabb tud mindenkit figyelmeztetni.
Kevés idő vagy szakértelem a kiberbiztonsági fenyegetésekre való reagáláshoz? Aggódik, hogy a kiberbiztonság végül elvonja a figyelmét az összes többi tennivalóról? Nem tudja, hogyan reagáljon az olyan alkalmazottak biztonsági jelentéseire, akik valóban segíteni akarnak?
Tudjon meg többet Sophos felügyelt észlelés és válasz:
24 órás fenyegetésvadászat, észlelés és reagálás ▶
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- Képes
- Rólunk
- felett
- Abszolút
- Fiók
- tevékenység
- cím
- elfogadja
- előre
- tanács
- Után
- riasztás
- Minden termék
- már
- Bár
- mindig
- és a
- bejelent
- Alkalmazás
- szerző
- meghatalmazás
- auto
- vissza
- background-image
- Rossz
- Bank
- bankszámla
- Csőd
- mert
- előtt
- viselkedés
- számlázás
- határ
- Alsó
- megsértése
- üzleti
- kéri
- kártya
- ami
- Kategória
- Központ
- esély
- Változások
- kód
- szín
- jutalék
- általában
- Companies
- vállalat
- kompromisszum
- kapcsolatok
- kapcsolat
- szerződés
- tudott
- terjed
- Jelenleg
- vevő
- Ügyfelek
- kiberbűnözők
- Kiberbiztonság
- dátum
- találka
- nap
- leírt
- részletek
- Érzékelés
- DID
- különböző
- kijelző
- ne
- tucat
- vezetés
- szinkronizált
- könnyen
- e-mailek
- munkavállaló
- alkalmazottak
- Angol
- elég
- etika
- Még
- esemény
- események
- mindenki
- bizonyíték
- példa
- csere
- szakvélemény
- szakértők
- külső
- külön-
- kivonat
- nem sikerül
- Eső
- Jellemzők
- kevés
- filé
- Benyújtás
- pénzügyi
- vezetéknév
- következő
- következik
- talált
- ból ből
- teljesen
- általában
- kap
- szerzés
- Ad
- ad
- Go
- jó
- nagyobb
- megtörténik
- boldog
- magasság
- segít
- lebeg
- Hogyan
- How To
- HTTPS
- Vadászat
- azonosított
- Identitás
- in
- incidens
- tartalmaz
- magában foglalja a
- Beleértve
- információ
- Felület
- vizsgálat
- Ironikusan
- kérdések
- IT
- maga
- január
- csak egy
- Lelkes
- Ismer
- ismert
- TANUL
- tanulás
- Engedély
- engedélyezés
- vonalak
- linkek
- él
- Hitelek
- fontos
- csinál
- sikerült
- sok
- Margó
- max-width
- üzenetek
- esetleg
- millió
- hibákat
- Mobil
- mobiltelefon
- több
- név
- nevek
- Keresse
- Szükség
- igénylő
- Se
- hálózat
- Új
- hír
- normális
- nevezetesen
- szám
- számok
- megszerzése
- hivatalos
- Hivatalosan
- ONE
- folyamatban lévő
- online
- érdekében
- Más
- kívül
- fizetett
- Jelszó
- jelszavak
- Paul
- fizetés
- Bankkártya
- talán
- személyes
- személyes adat
- adathalászat
- Adathalászat
- adathalász csalások
- telefon
- telefonhívások
- csapok
- Egyszerű
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- pozíció
- Hozzászólások
- Előre kifizetett
- magán
- valószínűleg
- Programozás
- ellátó
- szolgáltatók
- vontatás
- tesz
- emelés
- nyilvántartások
- Szabályozók
- eszébe jut
- ismétlés
- jelentést
- Jelentő
- Jelentések
- Reagálni
- válasz
- Biztonság
- Átverés
- Csalók
- csalások
- SEC
- másodperc
- Értékpapír
- Értékpapír- és Tőzsdebizottság
- biztonság
- Úgy tűnik,
- súlyos
- Szolgáltatások
- készlet
- Részvényesek
- kellene
- <p></p>
- Egyszerű
- egyszerűen
- egyetlen
- kicsi
- kisvállalkozás
- Közösség
- szilárd
- néhány
- Valaki
- forrás
- kifejezetten
- Spot
- Személyzet
- Állami
- Államok
- Még mindig
- lopott
- megáll
- beküldése
- benyújtott
- ilyen
- mellékelt
- gyanús
- SVG
- Systems
- T-Mobile
- Vesz
- bevétel
- adó
- csapat
- Hálaadás
- A
- The Source
- lopások
- azok
- dolog
- dolgok
- Azt hiszi
- fenyegetés
- Keresztül
- idő
- nak nek
- felső
- Nyom
- átmenet
- átlátszó
- jellemzően
- URL
- us
- használ
- Felhasználók
- jogsértések
- Hang
- web-alapú
- weboldal
- vajon
- ami
- WHO
- lesz
- belül
- nélkül
- szavak
- Munka
- aggódik
- érdemes
- te
- A te
- zephyrnet