미국 이동통신사 T-모바일은 최근 해킹당했다고 인정, 8-2023-01 어제 증권거래위원회(SEC)에 제출된 19-K로 알려진 서류에서.
XNUMXD덴탈의 8-K 양식 SEC 자체에서 다음과 같이 설명합니다. "'최신 보고서' 회사는 주주들이 알아야 할 주요 사건을 발표하기 위해 [...]를 제출해야 합니다."
이러한 주요 사건에는 파산 또는 법정 관리(항목 1.03), 광산 안전 위반(항목 1.04), 조직의 윤리 강령 변경(항목 5.05), 일반적으로 IT 관련 문제를 보고하는 데 사용되는 포괄적인 범주와 같은 문제가 포함됩니다. , 간단히 더빙 기타 행사 (항목 8.01).
T-Mobile의 기타 이벤트는 다음과 같이 설명됩니다.
5년 2023월 XNUMX일, T-Mobile US [… 우리는 즉시 외부 사이버 보안 전문가와 함께 조사를 시작했으며 악의적인 활동을 알게 된 지 하루 만에 악의적인 활동의 출처를 추적하고 중단할 수 있었습니다. 아직 조사가 진행 중이지만 현재로서는 악의적인 활동이 완전히 억제된 것으로 보입니다.
평이한 영어: 사기꾼은 간단한 웹 기반 연결을 사용하여 외부에서 사용자 이름이나 암호 없이 개인 고객 정보를 검색할 수 있는 방법을 찾았습니다.
T-Mobile은 먼저 공격자가 생각하는 데이터의 종류를 명시합니다. 아니 여기에는 지불 카드 세부 정보, 사회 보장 번호(SSN), 세금 번호, 운전 면허증이나 정부 발급 ID와 같은 기타 개인 식별자, 암호 및 PIN, 은행 계좌 세부 정보와 같은 금융 정보가 포함됩니다.
그것은 좋은 소식입니다.
나쁜 소식은 사기꾼들이 2022년 11월 25일에 다시 개입했다는 것입니다(아이러니하게도, 블랙 프라이데이, 미국 추수 감사절 다음날) 빈손으로 떠나지 않았습니다.
약탈을 위한 충분한 시간
공격자는 선불(종량제) 및 후불(후불) 고객을 포함하여 약 37만 명의 사용자에 대한 최소한 일부 개인 데이터를 추출하고 탈취할 충분한 시간이 있었던 것으로 보입니다. 이름, 청구서 수신 주소, 이메일, 전화번호, 생년월일, T-Mobile 계정 번호, 계정의 라인 수 및 요금제 기능과 같은 정보.
흥미롭게도 T-Mobile은 이러한 상황을 다음과 같이 공식적으로 설명합니다.
현재 악의적인 행위자가 시스템이나 네트워크를 위반하거나 손상시킬 수 있었다는 증거는 없습니다.
영향을 받는 고객(및 아마도 관련 규제 기관)은 특히 귀하의 거주지와 출생 데이터를 포함하여 37만 건의 고객 기록이 도난당했다는 사실에 동의하지 않을 수 있습니다.
...위반이나 타협이 아니라고 무시할 수 있습니다.
기억하시겠지만 T-Mobile은 엄청난 돈을 지불했습니다. $ 500 만 2022년에 2021년에 겪은 위반을 해결하기 위해, 그 사건에서 도난당한 데이터에는 SSN 및 운전 면허증 세부 정보와 같은 정보가 포함되어 있었습니다.
이러한 종류의 개인 데이터는 일반적으로 사이버 범죄자가 귀하의 연락처 세부 정보와 생일.
무엇을해야 하는가?
자신이 T-Mobile 사용자임을 "알고" 있는 것처럼 보이는 피싱 사기와 같은 신뢰할 수 없는 이메일을 발견하려고 할 때 T-Mobile 고객이 평소보다 더 많은 주의를 기울여야 한다고 제안하는 것은 별 의미가 없습니다.
결국, 사기꾼은 귀하가 주요 공급자 중 하나를 사용하고 있다고 추측하고 어쨌든 피싱하기 위해 귀하가 속한 이동 전화 회사를 알 필요가 없습니다.
간단히 말해서, 이 위반으로 인해 특별히 취하기로 결정한 새로운 피싱 방지 예방 조치가 있다면 기꺼이 듣겠습니다…
…하지만 이러한 예방 조치는 어쨌든 채택할 수 있는 행동입니다.
따라서 T-Mobile 고객이든 아니든 따를 가치가 있는 일반적인 조언을 반복하겠습니다.
- 이메일이나 다른 메시지에서 "유용한" 링크를 클릭하지 마십시오. 사용하는 모든 온라인 서비스의 공식 로그인 페이지로 이동하는 방법을 미리 알아보세요. (예, 여기에는 소셜 네트워크가 포함됩니다!) 사용할 올바른 URL을 이미 알고 있다면 이메일, 문자 메시지 또는 음성 통화 등 사기꾼이 제공했을 수 있는 링크에 의존할 필요가 없습니다.
- 클릭하기 전에 생각하십시오. 적법한 서비스조차도 종종 수십 개의 다른 웹 사이트 이름을 사용하기 때문에 사기 링크를 발견하는 것이 항상 쉬운 것은 아닙니다. 그러나 많지는 않지만 적어도 일부 사기에는 실제 회사가 일반적으로 저지르지 않을 종류의 실수가 포함됩니다. 위의 포인트 1에서 제안한 것처럼 클릭연결을 피하도록 노력하십시오. 사기에 빠지는 것보다 더 나쁜 것은 잠시 멈추고 생각하는 데 몇 초만 더 걸렸더라면 배반을 쉽게 발견했을 것이라는 사실을 나중에 깨닫는 것입니다.
- 업무 IT 팀에 의심스러운 이메일을 보고하세요. 소규모 기업이라도 모든 직원이 신뢰할 수 없는 이메일 샘플을 제출하거나 의심스러운 전화를 신고할 위치를 알고 있는지 확인하십시오(예: 다음과 같은 회사 전체 이메일 주소를 설정할 수 있음).
cybersec911@example.com
). 사기꾼은 직원 한 명에게 피싱 이메일을 한 번만 보내는 경우가 거의 없으며 첫 번째 시도가 실패해도 포기하는 경우가 거의 없습니다. 누군가가 더 빨리 경보를 울릴수록 다른 모든 사람에게 더 빨리 경고할 수 있습니다.
사이버 보안 위협 대응을 처리할 시간이나 전문성이 부족합니까? 사이버 보안으로 인해 해야 할 다른 모든 작업에 주의가 산만해질까 봐 걱정되십니까? 진정으로 도움을 주고자 하는 직원의 보안 보고에 어떻게 대응해야 할지 잘 모르시겠습니까?
전단지에 포함된 링크에 대해 더 알아보기 Sophos 관리형 탐지 및 대응:
연중무휴 24시간 위협 사냥, 탐지 및 대응 ▶
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- 할 수 있는
- 소개
- 위의
- 절대
- 계정
- 활동
- 주소
- 채택
- 전진
- 조언
- 후
- 경보
- All
- 이미
- 이기는하지만
- 항상
- 및
- 알리다
- 어플리케이션
- 저자
- 권한 부여
- 자동
- 뒤로
- 배경 이미지
- 나쁜
- 은행
- 은행 계좌
- 파산
- 때문에
- 전에
- 행동
- 청구
- 경계
- 바닥
- 위반
- 사업
- 통화
- 카드
- 한
- 범주
- 센터
- 기회
- 변경
- 암호
- 색
- 위원회
- 일반적으로
- 기업
- 회사
- 타협
- 연결
- CONTACT
- 계약
- 수
- 엄호
- 현재
- 고객
- 고객
- 사이버 범죄자
- 사이버 보안
- 데이터
- 날짜
- 일
- 기술 된
- 세부설명
- Detection System
- DID
- 다른
- 디스플레이
- 말라
- 수십
- 운전
- 더빙 된
- 용이하게
- 이메일
- 이메일
- 종업원
- 직원
- 영어
- 충분히
- 윤리학
- 조차
- 이벤트
- 이벤트
- 사람
- 증거
- 예
- 교환
- 전문적 지식
- 전문가
- 외부
- 여분의
- 추출물
- 실패
- 전도
- 특징
- 를
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 철하기
- 금융
- 먼저,
- 수행원
- 다음
- 발견
- 에
- 충분히
- 일반적으로
- 얻을
- 점점
- 주기
- 제공
- Go
- 좋은
- 큰
- 발생
- 행복한
- 신장
- 도움
- 가져가
- 방법
- How To
- HTTPS
- 수렵
- 확인
- 통합 인증
- in
- 사건
- 포함
- 포함
- 포함
- 정보
- 인터페이스
- 조사
- 아이러니하게
- 문제
- IT
- 그 자체
- 일월
- 딱 하나만
- 날카로운
- 알아
- 알려진
- 배우다
- 배우기
- 특허
- 면허
- 라인
- 모래밭
- 살고있다
- 융자
- 주요한
- 확인
- 관리
- .
- 한계
- 최대 폭
- 메시지
- 수도
- 백만
- 실수
- 모바일
- 휴대 전화
- 배우기
- name
- 이름
- 이동
- 필요
- 필요
- ...도 아니고 ...도 아니다
- 네트워크
- 신제품
- news
- 표준
- 특히
- 번호
- 숫자
- 획득
- 공무원
- 공무상
- ONE
- 지속적으로
- 온라인
- 주문
- 기타
- 외부
- 지급
- 비밀번호
- 암호
- 폴
- 지불
- 지불 카드
- 혹시
- 확인
- 개인 정보
- 피쉬
- 피싱
- 피싱 사기
- 전화
- 전화
- 다리
- 평원
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 위치
- 게시물
- 선불 한
- 사설
- 아마
- 프로그램 작성
- 공급자
- 제공
- 당기
- 놓다
- 제기
- 기록
- 레귤레이터
- 관련된
- 기억
- 반복
- 신고
- 통계 보고서
- 보고서
- 응답
- 응답
- 안전
- 사기
- 사기꾼
- 사기
- SEC
- 초
- 증권
- 증권 거래위원회
- 보안
- 것
- 진지한
- 서비스
- 세트
- 주주
- 영상을
- 기호
- 단순, 간단, 편리
- 간단히
- 단일
- 작은
- 중소 기업
- 사회적
- 고체
- 일부
- 어떤 사람
- 출처
- 구체적으로
- Spot
- 직원
- 주 정부
- 미국
- 아직도
- 훔친
- 중지
- 제출
- 제출
- 이러한
- 공급
- 의심 많은
- SVG
- 시스템은
- T - 모바일
- 받아
- 복용
- 세
- 팀
- 추수 감사절
- XNUMXD덴탈의
- 소스
- 절도
- 그들의
- 맡은 일
- 일
- 생각
- 위협
- 을 통하여
- 시간
- 에
- 상단
- 더듬다
- 전이
- 투명한
- 일반적으로
- URL
- us
- 사용
- 사용자
- 위반
- 목소리
- 웹 기반
- 웹 사이트
- 여부
- 어느
- 누구
- 의지
- 이내
- 없이
- 말
- 작업
- 걱정
- 가치
- 자신의
- 너의
- 제퍼 넷