米国の携帯電話会社 T-Mobile は、 ハッキングされたことを認めた、昨日 8 年 2023 月 01 日に米国証券取引委員会 (SEC) に提出された 19-K として知られる書類に記載されています。
8-Kフォーム SEC 自体によって次のように説明されています。 「株主が知っておくべき主要なイベントを発表するために、企業は […] を提出しなければならない『現在の報告書』」
これらの主要なイベントには、破産または管財人 (アイテム 1.03)、鉱山の安全違反 (アイテム 1.04)、組織の倫理規定の変更 (アイテム 5.05)、および IT 関連の問題を報告するために一般的に使用されるキャッチオール カテゴリなどの問題が含まれます。 、簡単に吹き替え その他のイベント (項目8.01)。
T-Mobile のその他のイベントは次のように説明されています。
5 年 2023 月 XNUMX 日、T-Mobile US […] は、悪意のある人物が単一のアプリケーション プログラミング インターフェイス (「API」) を介して許可なくデータを取得していることを特定しました。 外部のサイバーセキュリティの専門家と共に調査を迅速に開始し、悪意のあるアクティビティを知ってから XNUMX 日以内に、悪意のあるアクティビティのソースを追跡して阻止することができました。 調査はまだ進行中ですが、現時点では悪意のある活動は完全に封じ込められているようです。
簡単に言えば、詐欺師は単純な Web ベースの接続を使用して外部から侵入する方法を見つけ、ユーザー名やパスワードを必要とせずに顧客の個人情報を取得できるようにしました。
T-Mobile は最初に、攻撃者と考えるデータの種類を述べています しませんでした get には、支払いカードの詳細、社会保障番号 (SSN)、納税者番号、運転免許証や政府発行の ID などのその他の個人識別子、パスワードと PIN、銀行口座の詳細などの財務情報が含まれます。
それは良いニュースです。
悪いニュースは、詐欺師が 2022 年 11 月 25 日に侵入したようだということです (皮肉なことに、たまたま、 ブラック・フライデイ、米国の感謝祭の翌日)、手ぶらで出かけませんでした。
略奪のための十分な時間
攻撃者は、前払い (都度払い) と後払い (後払い) の両方の顧客を含む、約 37 万人のユーザーの少なくとも一部の個人データを抽出して盗み出すのに十分な時間を持っていたようです。名前、請求先住所、電子メール、電話番号、生年月日、T-Mobile アカウント番号、およびアカウントの回線数やプラン機能などの情報。
不思議なことに、T-Mobile は公式にこの状況を次の言葉で説明しています。
[T]現在、悪意のある人物が当社のシステムやネットワークに侵入したり侵害したりしたという証拠はありません。
影響を受ける顧客 (およびおそらく関連する規制当局) は、37 万件の顧客記録が盗まれたことに同意しない可能性があります。特に、居住地や出生データが含まれます…
…違反でも妥協でもないとして無視することはできません。
覚えているかもしれませんが、T-Mobile は莫大な額を支払いました。 500万ドル 2022 年に、2021 年に被った侵害を解決するために、その事件で盗まれたデータには、SSN や運転免許証の詳細などの情報が含まれていました。
この種の個人データは一般に、サイバー犯罪者があなたの名前でローンを組んだり、あなたになりすまして別の種類の契約に署名したりするなど、深刻な個人情報の盗難を実行する可能性が高くなります。生年月日。
何をするか?
自分が T-Mobile ユーザーであることを「知っている」ように見えるフィッシング詐欺などの信頼できない電子メールを見つけようとするとき、T-Mobile の顧客が通常よりも細心の注意を払うことを示唆することにはあまり意味がありません。
結局のところ、詐欺師は、おそらく主要なプロバイダーの XNUMX つを使用していると推測してフィッシング詐欺を行うために、あなたがどの携帯電話会社を利用しているかを知る必要はありません。
簡単に言えば、この侵害のために特に講じることを決定した新しいフィッシング対策があれば、それを聞いてうれしく思います…
…しかし、これらの予防措置は、とにかく採用した方がよい行動です。
したがって、T-Mobile の顧客であるかどうかにかかわらず、従う価値のある通常のアドバイスを繰り返します。
- メールやその他のメッセージの「役立つ」リンクをクリックしないでください。 使用するすべてのオンライン サービスの公式ログイン ページに移動する方法を事前に学習します。 (はい、これにはソーシャル ネットワークも含まれます!) 使用する適切な URL が既にわかっている場合は、電子メール、テキスト メッセージ、または音声通話のいずれであっても、詐欺師によって提供された可能性のあるリンクに頼る必要はありません。
- クリックする前に考えてください。 正当なサービスでさえ、何十もの異なる Web サイト名を使用していることが多いため、詐欺リンクを見つけるのは必ずしも容易ではありません。 しかし、多くではないにしても、少なくともいくつかの詐欺には、本物の会社が通常は犯さないような間違いが含まれています. 上記のポイント 1 で提案したように、クリックスルーをまったく避けるようにしてください。 詐欺に引っかかることの唯一の悪い点は、立ち止まって考えるのに数秒余分に時間がかかっていれば、裏切りを簡単に見つけられたであろうことに後で気付くことです.
- 疑わしいメールを職場の IT チームに報告してください。 中小企業であっても、危険なメールのサンプルを送信したり、疑わしい電話を報告したりする場所をすべてのスタッフが知っていることを確認してください (たとえば、次のような会社全体のメールアドレスを設定できます)
cybersec911@example.com
)。 詐欺師が XNUMX 人の従業員に XNUMX 通のフィッシング メールを送信することはめったになく、最初の試行が失敗しても諦めることはめったにありません。 誰かが警報を発するのが早ければ早いほど、他の人にも早く警告することができます。
サイバーセキュリティの脅威に対応するための時間や専門知識が不足していませんか? サイバーセキュリティのせいで、やらなければならない他のすべてのことから気が散ってしまうのではないかと心配していますか? 本当に助けたいと思っている従業員からのセキュリティレポートにどのように対応すればよいかわかりませんか?
詳細については、こちらから ソフォスが管理する検出と対応:
24時間年中無休の脅威のハンティング、検出、および対応 ▶
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- できる
- 私たちについて
- 上記の.
- 絶対の
- アクティビティ
- 住所
- 採用
- 進める
- アドバイス
- 後
- アラーム
- すべて
- 既に
- しかし
- 常に
- および
- アナウンス
- 申し込み
- 著者
- 承認
- オート
- バック
- 背景画像
- 悪い
- 銀行
- 預金
- 破産
- なぜなら
- ふるまい
- 請求
- 国境
- ボトム
- 違反
- ビジネス
- コール
- カード
- これ
- カテゴリー
- センター
- チャンス
- 変更
- コード
- カラー
- 委員会
- 一般に
- 企業
- 会社
- 妥協
- Connections
- 接触
- 縮小することはできません。
- 可能性
- カバー
- 現在
- 顧客
- Customers
- サイバー犯罪者
- サイバーセキュリティ
- データ
- 日付
- 中
- 記載された
- 細部
- 検出
- DID
- 異なります
- ディスプレイ
- ドント
- 数十
- 運転
- ダビングされた
- 簡単に
- メール
- 従業員
- 社員
- 英語
- 十分な
- 倫理
- さらに
- イベント
- イベント
- 誰も
- 証拠
- 例
- 交換
- 専門知識
- 専門家
- 外部
- 余分な
- エキス
- 失敗
- 落下
- 特徴
- 少数の
- File
- ファイリング
- ファイナンシャル
- 名
- フォロー中
- 次
- 発見
- から
- 完全に
- 一般に
- 取得する
- 受け
- 与える
- 与える
- Go
- 良い
- 大きい
- 起こります
- ハッピー
- 高さ
- 助けます
- ホバー
- 認定条件
- How To
- HTTPS
- 狩猟
- 特定され
- アイデンティティ
- in
- 事件
- include
- 含ま
- 含めて
- 情報
- インタフェース
- 調査
- 皮肉なことに
- 問題
- IT
- 自体
- 1月
- 一つだけ
- キーン
- 知っている
- 既知の
- LEARN
- 学習
- 資格
- ライセンス
- ライン
- リンク
- ライブ
- ローン
- 主要な
- make
- マネージド
- 多くの
- マージン
- 最大幅
- メッセージ
- かもしれない
- 百万
- ミス
- モバイル
- 携帯電話
- 他には?
- 名
- 名
- ナビゲート
- 必要
- 必要
- どちらでもありません
- ネットワーク
- 新作
- ニュース
- 通常の
- 特に
- 数
- 番号
- 入手
- 公式
- 正式に
- ONE
- 継続
- オンライン
- 注文
- その他
- 外側
- 支払われた
- パスワード
- パスワード
- Paul Cairns
- 支払い
- お支払カード
- おそらく
- 個人的な
- 個人データ
- フィッシング
- フィッシング詐欺
- フィッシング詐欺
- 電話
- 電話
- ピン
- シンプルスタイル
- 計画
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 位置
- 投稿
- プリペイドの
- プライベート
- 多分
- プログラミング
- プロバイダー
- プロバイダ
- 引き
- 置きます
- 提起
- 記録
- レギュレータ
- 関連した
- 覚えています
- 繰り返す
- レポート
- 各種レポート作成
- レポート
- 反応します
- 応答
- 安全性
- 詐欺
- 詐欺師
- 詐欺
- SEC
- 秒
- 有価証券
- 証券取引委員会
- セキュリティ
- と思われる
- 深刻な
- サービス
- セッションに
- 株主総会
- すべき
- 符号
- 簡単な拡張で
- 単に
- 小さい
- 中小企業
- 社会
- 固体
- 一部
- 誰か
- ソース
- 特に
- Spot
- スタッフ
- 都道府県
- 米国
- まだ
- 盗まれました
- Force Stop
- 提出する
- 提出された
- そのような
- 供給
- 疑わしい
- SVG
- システム
- Tモービル
- 取る
- 取得
- 税金
- チーム
- 感謝祭
- ソース
- 盗難
- アプリ環境に合わせて
- もの
- 物事
- 考え
- 脅威
- 介して
- 時間
- 〜へ
- top
- トレース
- 遷移
- トランスペアレント
- 一般的に
- URL
- us
- つかいます
- users
- 違反
- ボイス
- ウェブベースの
- ウェブサイト
- かどうか
- which
- 誰
- 意志
- 以内
- 無し
- 言葉
- 仕事
- 心配して
- 価値
- You
- あなたの
- ゼファーネット