Penyedia ponsel AS T-Mobile baru saja mengaku diretas, dalam pengajuan yang dikenal sebagai 8-K yang diajukan ke Securities and Exchange Commission (SEC) kemarin, 2023-01-19.
Grafik Bentuk 8-K dijelaskan oleh SEC sendiri sebagai “perusahaan 'laporan terkini' harus mengajukan […] untuk mengumumkan peristiwa besar yang harus diketahui pemegang saham.”
Peristiwa besar ini mencakup masalah seperti kebangkrutan atau kurator (item 1.03), pelanggaran keselamatan tambang (item 1.04), perubahan kode etik organisasi (item 5.05), dan kategori umum, yang biasa digunakan untuk melaporkan kesengsaraan terkait TI , dijuluki sederhana Acara Lainnya (butir 8.01).
Acara Lainnya T-Mobile dijelaskan sebagai berikut:
Pada tanggal 5 Januari 2023, T-Mobile US […] mengidentifikasi bahwa aktor jahat memperoleh data melalui Antarmuka Pemrograman Aplikasi (“API”) tunggal tanpa otorisasi. Kami segera memulai penyelidikan dengan pakar keamanan siber eksternal dan dalam satu hari setelah mengetahui aktivitas berbahaya tersebut, kami dapat melacak sumber aktivitas berbahaya tersebut dan menghentikannya. Investigasi kami masih berlangsung, tetapi aktivitas jahat tampaknya sudah sepenuhnya terkendali saat ini.
Dalam bahasa Inggris yang sederhana: para penjahat menemukan jalan masuk dari luar, menggunakan koneksi berbasis web sederhana, yang memungkinkan mereka mengambil informasi pribadi pelanggan tanpa memerlukan nama pengguna atau kata sandi.
T-Mobile pertama-tama menyatakan jenis data yang menurutnya penyerang tidak dapatkan, yang mencakup perincian kartu pembayaran, nomor jaminan sosial (SSN), nomor pajak, pengenal pribadi lainnya seperti SIM atau KTP, kata sandi dan PIN, dan informasi keuangan seperti perincian rekening bank.
Itu kabar baiknya.
Berita buruknya adalah bahwa para penjahat itu tampaknya kembali pada 2022-11-25 (ironisnya, seperti yang terjadi, Black Friday, sehari setelah Thanksgiving AS) dan tidak pergi dengan tangan kosong.
Banyak waktu untuk menjarah
Para penyerang, tampaknya, memiliki cukup waktu untuk mengekstraksi dan mengambil setidaknya beberapa data pribadi untuk sekitar 37 juta pengguna, termasuk pelanggan prabayar (bayar sesuai pemakaian) dan pascabayar (tertunggak), termasuk nama, alamat penagihan, email, nomor telepon, tanggal lahir, nomor akun T-Mobile, dan informasi seperti jumlah baris pada akun dan fitur paket.
Anehnya, T-Mobile secara resmi menggambarkan keadaan ini dengan kata-kata:
[K]iada saat ini tidak ada bukti bahwa pelaku jahat dapat menembus atau membahayakan sistem atau jaringan kami.
Pelanggan yang terpengaruh (dan mungkin regulator yang relevan) mungkin tidak setuju bahwa 37 juta catatan pelanggan dicuri, terutama termasuk di mana Anda tinggal dan data kelahiran Anda…
…dapat dikesampingkan bukan sebagai pelanggaran atau kompromi.
T-Mobile, seperti yang mungkin Anda ingat, membayar sangat besar $ 500 juta pada tahun 2022 untuk menyelesaikan pelanggaran yang dideritanya pada tahun 2021, meskipun data yang dicuri dalam insiden tersebut mencakup informasi seperti SSN dan detail SIM.
Data pribadi semacam itu umumnya memberi penjahat dunia maya peluang lebih besar untuk melakukan pencurian identitas serius, seperti mengambil pinjaman atas nama Anda atau menyamar sebagai Anda untuk menandatangani semacam kontrak lain, daripada jika mereka "hanya" memiliki detail kontak Anda dan Anda tanggal lahir.
Apa yang harus dilakukan?
Tidak ada gunanya menyarankan agar pelanggan T-Mobile lebih berhati-hati dari biasanya saat mencoba menemukan email yang tidak dapat dipercaya seperti penipuan phishing yang sepertinya "tahu" bahwa mereka adalah pengguna T-Mobile.
Lagi pula, scammers tidak perlu tahu perusahaan ponsel mana yang Anda gunakan untuk menebak bahwa Anda mungkin menggunakan salah satu penyedia utama, dan tetap melakukan phishing kepada Anda.
Sederhananya, jika ada tindakan pencegahan anti-phishing baru yang Anda putuskan untuk dilakukan secara khusus karena pelanggaran ini, kami senang mendengarnya…
… tetapi tindakan pencegahan itu adalah perilaku yang sebaiknya Anda terapkan.
Jadi, kami akan mengulangi saran kami yang biasa, yang patut diikuti apakah Anda pelanggan T-Mobile atau bukan:
- Jangan klik link “membantu” dalam email atau pesan lainnya. Pelajari sebelumnya cara menavigasi ke halaman login resmi semua layanan online yang Anda gunakan. (Ya, itu termasuk jejaring sosial!) Jika Anda sudah mengetahui URL yang tepat untuk digunakan, Anda tidak perlu bergantung pada tautan yang mungkin disediakan oleh penipu, baik dalam email, pesan teks, atau panggilan suara.
- Pikirkan sebelum Anda mengklik. Tidak selalu mudah menemukan tautan scam, paling tidak karena bahkan layanan yang sah pun sering kali menggunakan lusinan nama situs web yang berbeda. Tetapi setidaknya beberapa, jika tidak banyak, penipuan mencakup jenis kesalahan yang biasanya tidak dilakukan oleh perusahaan asli. Seperti yang kami sarankan pada Poin 1 di atas, cobalah untuk tidak mengklik sama sekali, tetapi jika Anda melakukannya, jangan terburu-buru. Satu-satunya hal yang lebih buruk dari jatuh ke dalam penipuan adalah setelah menyadari bahwa, jika saja Anda mengambil beberapa detik ekstra untuk berhenti dan berpikir, Anda akan dengan mudah melihat pengkhianatan itu.
- Laporkan email yang mencurigakan ke tim TI kerja Anda. Bahkan jika Anda adalah bisnis kecil, pastikan semua staf Anda tahu di mana mengirimkan sampel email berbahaya atau untuk melaporkan panggilan telepon yang mencurigakan (misalnya, Anda dapat menyiapkan alamat email untuk seluruh perusahaan seperti
cybersec911@example.com
). Penjahat jarang mengirim hanya satu email phishing ke satu karyawan, dan mereka jarang menyerah jika upaya pertama mereka gagal. Semakin cepat seseorang membunyikan alarm, semakin cepat Anda dapat memperingatkan orang lain.
Kehabisan waktu atau keahlian untuk menangani respons ancaman keamanan siber? Khawatir keamanan siber pada akhirnya akan mengganggu Anda dari semua hal lain yang perlu Anda lakukan? Tidak yakin bagaimana menanggapi laporan keamanan dari karyawan yang benar-benar ingin membantu?
Pelajari lebih lanjut tentang Deteksi dan Respons Terkelola Sophos:
Perburuan, deteksi, dan respons ancaman 24/7 ▶
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- Sanggup
- Tentang Kami
- atas
- Mutlak
- Akun
- kegiatan
- alamat
- mengambil
- memajukan
- nasihat
- Setelah
- alarm
- Semua
- sudah
- Meskipun
- selalu
- dan
- Mengumumkan
- Aplikasi
- penulis
- otorisasi
- mobil
- kembali
- background-image
- Buruk
- Bank
- akun bank
- Kebangkrutan
- karena
- sebelum
- perilaku
- penagihan
- batas
- Bawah
- pelanggaran
- bisnis
- Panggilan
- kartu
- yang
- Kategori
- pusat
- kesempatan
- Perubahan
- kode
- warna
- Komisi
- umum
- Perusahaan
- perusahaan
- kompromi
- Koneksi
- kontak
- kontrak
- bisa
- menutupi
- Sekarang
- pelanggan
- pelanggan
- penjahat cyber
- Keamanan cyber
- data
- Tanggal
- hari
- dijelaskan
- rincian
- Deteksi
- MELAKUKAN
- berbeda
- Display
- Dont
- puluhan
- penggerak
- dijuluki
- mudah
- Karyawan
- karyawan
- Inggris
- cukup
- etika
- Bahkan
- Acara
- peristiwa
- semua orang
- bukti
- contoh
- Pasar Valas
- keahlian
- ahli
- luar
- tambahan
- ekstrak
- gagal
- Jatuh
- Fitur
- beberapa
- File
- Filing
- keuangan
- Pertama
- berikut
- berikut
- ditemukan
- dari
- sepenuhnya
- umumnya
- mendapatkan
- mendapatkan
- Memberikan
- memberikan
- Go
- baik
- lebih besar
- Terjadi
- senang
- tinggi
- membantu
- melayang-layang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- Pemburuan
- diidentifikasi
- identitas
- in
- insiden
- memasukkan
- termasuk
- Termasuk
- informasi
- Antarmuka
- investigasi
- Ironisnya
- masalah
- IT
- Diri
- Januari
- hanya satu
- Tajam
- Tahu
- dikenal
- BELAJAR
- pengetahuan
- lisensi
- lisensi
- baris
- link
- hidup
- Pinjaman
- utama
- membuat
- berhasil
- banyak
- Margin
- max-width
- pesan
- mungkin
- juta
- kesalahan
- mobil
- telepon genggam
- lebih
- nama
- nama
- Arahkan
- Perlu
- membutuhkan
- juga tidak
- jaringan
- New
- berita
- normal
- terutama
- jumlah
- nomor
- mendapatkan
- resmi
- Secara resmi
- ONE
- terus-menerus
- secara online
- urutan
- Lainnya
- di luar
- dibayar
- Kata Sandi
- password
- paul
- pembayaran
- Kartu pembayaran
- mungkin
- pribadi
- data pribadi
- phish
- Phishing
- Penipuan phishing
- telepon
- panggilan telepon
- pin
- Polos
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- posisi
- Posts
- Prabayar
- swasta
- mungkin
- Pemrograman
- pemberi
- penyedia
- menarik
- menempatkan
- meningkatkan
- arsip
- Regulator
- relevan
- ingat
- ulangi
- melaporkan
- Pelaporan
- laporan
- Menanggapi
- tanggapan
- Safety/keselamatan
- Scam
- Scammers
- penipuan
- SEC
- detik
- Surat-surat berharga
- Securities and Exchange Commission
- keamanan
- tampaknya
- serius
- Layanan
- set
- Pemegang Saham
- harus
- menandatangani
- Sederhana
- hanya
- tunggal
- kecil
- bisnis kecil
- Sosial
- padat
- beberapa
- Seseorang
- sumber
- Secara khusus
- Spot
- Staf
- Negara
- Negara
- Masih
- dicuri
- berhenti
- menyerahkan
- disampaikan
- seperti itu
- dipasok
- mencurigakan
- SVG
- sistem
- T-Mobile
- Mengambil
- pengambilan
- pajak
- tim
- Thanksgiving
- Grafik
- Sumber
- pencurian
- mereka
- hal
- hal
- berpikir
- ancaman
- Melalui
- waktu
- untuk
- puncak
- Jejak
- transisi
- jelas
- khas
- URL
- us
- menggunakan
- Pengguna
- Pelanggaran
- Suara
- berbasis web
- Situs Web
- apakah
- yang
- SIAPA
- akan
- dalam
- tanpa
- kata
- Kerja
- cemas
- bernilai
- Kamu
- Anda
- zephyrnet.dll