Furnizorul de telefonie mobilă din SUA T-Mobile tocmai are a recunoscut că a fost piratat, într-un dosar cunoscut sub numele de 8-K care a fost depus la Securities and Exchange Commission (SEC) ieri, 2023-01-19.
Forma 8-K este descris de SEC însăși ca „societățile „raportul curent” trebuie să depună […] pentru a anunța evenimente majore despre care acționarii ar trebui să știe.”
Aceste evenimente majore includ probleme precum falimentul sau administrarea judiciară (punctul 1.03), încălcările privind siguranța minelor (punctul 1.04), modificările codului de etică al unei organizații (punctul 5.05) și o categorie generală, folosită în mod obișnuit pentru raportarea problemelor legate de IT , dublat simplu Alte evenimente (punctul 8.01).
Celălalt eveniment de la T-Mobile este descris după cum urmează:
La 5 ianuarie 2023, T-Mobile US […] a identificat că un actor rău obținea date printr-o singură interfață de programare a aplicațiilor („API”) fără autorizație. Am început prompt o investigație cu experți externi în securitate cibernetică și, într-o zi de la aflarea activității rău intenționate, am reușit să urmărim sursa activității rău intenționate și să o oprim. Ancheta noastră este încă în desfășurare, dar activitatea rău intenționată pare să fie complet limitată în acest moment.
În engleză simplă: escrocii au găsit o cale de intrare din exterior, folosind conexiuni simple bazate pe web, care le-a permis să recupereze informații private despre clienți fără a avea nevoie de un nume de utilizator sau o parolă.
T-Mobile afirmă mai întâi tipul de date pe care le consideră atacatori nu obține, care include detaliile cardului de plată, numerele de securitate socială (SSN), numerele fiscale, alte elemente de identificare personale, cum ar fi permisele de conducere sau ID-urile emise de guvern, parolele și codurile PIN și informații financiare, cum ar fi detaliile contului bancar.
Aceasta este vestea bună.
Vestea proastă este că escrocii se pare că s-au întors pe 2022-11-25 (ironic, așa cum se întâmplă, Black Friday, a doua zi după Ziua Recunoștinței din SUA) și nu a plecat cu mâinile goale.
Mult timp pentru jaf
Atacatorii, se pare, au avut suficient timp pentru a extrage și a scăpa cu cel puțin unele date personale pentru aproximativ 37 de milioane de utilizatori, inclusiv clienți preplătiți (plătiți în funcție de utilizare) și postplătiți (facturați în întârziere), inclusiv numele, adresa de facturare, e-mailul, numărul de telefon, data nașterii, numărul contului T-Mobile și informații precum numărul de linii din cont și caracteristicile planului.
În mod curios, T-Mobile descrie oficial această stare de lucruri cu cuvintele:
[În prezent, nu există nicio dovadă că actorul rău a fost capabil să încalce sau să compromită sistemele noastre sau rețeaua noastră.
Clienții afectați (și poate autoritățile de reglementare relevante) s-ar putea să nu fie de acord că 37 de milioane de înregistrări ale clienților furați, inclusiv unde locuiți și datele dvs. de naștere...
… poate fi lăsat deoparte ca nici o încălcare, nici un compromis.
După cum vă amintiți, T-Mobile a plătit enorm $ 500 de milioane de în 2022 pentru a soluționa o încălcare pe care a suferit-o în 2021, deși datele furate în acel incident au inclus informații precum SSN-urile și detaliile permisului de conducere.
Acest tip de date cu caracter personal oferă, în general, infractorilor cibernetici o șansă mai mare de a realiza furturi grave de identitate, cum ar fi să împrumuți în numele tău sau să te machizi ca să semnezi un alt tip de contract, decât dacă aceștia au „doar” datele tale de contact și datele tale. data nașterii.
Ce să fac?
Nu are mare rost să sugerezi că clienții T-Mobile au mai multă grijă decât de obicei atunci când încearcă să detecteze e-mailuri nedemne de încredere, cum ar fi înșelătoriile de tip phishing, care par să „știe” că sunt utilizatori T-Mobile.
La urma urmei, escrocii nu trebuie să știe cu ce companie de telefonie mobilă sunteți pentru a ghici că probabil folosiți unul dintre furnizorii majori și pentru a vă phishing oricum.
Mai simplu spus, dacă există noi măsuri de precauție anti-phishing pe care decideți să le luați în mod special din cauza acestei încălcări, suntem bucuroși să auzim...
… dar acele măsuri de precauție sunt comportamente pe care ați putea să le adoptați oricum.
Așadar, vom repeta sfaturile noastre obișnuite, care merită urmate indiferent dacă sunteți sau nu client T-Mobile:
- Nu faceți clic pe linkuri „utile” din e-mailuri sau alte mesaje. Aflați în avans cum să navigați la paginile oficiale de conectare ale tuturor serviciilor online pe care le utilizați. (Da, asta include rețelele sociale!) Dacă știți deja adresa URL potrivită de utilizat, nu trebuie să vă bazați niciodată pe link-uri care ar fi putut fi furnizate de escroci, fie în e-mailuri, mesaje text sau apeluri vocale.
- Gândește-te înainte de a da clic. Nu este întotdeauna ușor să descoperiți link-uri înșelătorie, nu în ultimul rând pentru că chiar și serviciile legitime folosesc adesea zeci de nume diferite de site-uri web. Dar cel puțin unele, dacă nu multe, escrocherii includ genul de greșeli pe care de obicei nu le-ar face o companie autentică. După cum vă sugerăm în punctul 1 de mai sus, încercați să evitați deloc să faceți clic, dar dacă o faceți, nu vă grăbiți. Singurul lucru mai rău ca să te îndrăgostești de o înșelătorie este să realizezi după aceea că, dacă ți-ai fi luat câteva secunde în plus să te oprești și să te gândești, ai fi observat cu ușurință trădarea.
- Raportați e-mailurile suspecte echipei IT de la serviciu. Chiar dacă sunteți o întreprindere mică, asigurați-vă că tot personalul dumneavoastră știe unde să trimită mostre de e-mail perfide sau să raporteze apeluri telefonice suspecte (de exemplu, puteți configura o adresă de e-mail la nivel de companie, cum ar fi
cybersec911@example.com
). Escrocii rareori trimit un singur e-mail de phishing unui angajat și rareori renunță dacă prima lor încercare eșuează. Cu cât cineva trage mai devreme alarma, cu atât mai repede îi poți avertiza pe ceilalți.
Nu aveți timp sau experiență pentru a vă ocupa de răspunsul la amenințările de securitate cibernetică? Vă faceți griji că securitatea cibernetică vă va distrage atenția de la toate celelalte lucruri pe care trebuie să le faceți? Nu sunteți sigur cum să răspundeți la rapoartele de securitate de la angajații care sunt cu adevărat dornici să ajute?
Aflați mai multe despre Sophos Managed Detection and Response:
Vânătoarea, detectarea și răspunsul amenințărilor 24/7 ▶
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- Capabil
- Despre Noi
- mai sus
- Absolut
- Cont
- activitate
- adresa
- adopta
- avansa
- sfat
- După
- alarmă
- TOATE
- deja
- Cu toate ca
- mereu
- și
- anunța
- aplicație
- autor
- autorizare
- Auto
- înapoi
- imagine de fundal
- Rău
- Bancă
- cont bancar
- Faliment
- deoarece
- înainte
- comportamente
- facturare
- frontieră
- De jos
- încălcarea
- afaceri
- apeluri
- card
- pasă
- Categorii
- Centru
- șansă
- Modificări
- cod
- culoare
- comision
- în mod obișnuit
- Companii
- companie
- compromis
- Conexiuni
- contactați-ne
- contract
- ar putea
- acoperi
- În prezent
- client
- clienţii care
- cybercriminals
- Securitate cibernetică
- de date
- Data
- zi
- descris
- detalii
- Detectare
- FĂCUT
- diferit
- Afişa
- Dont
- zeci
- conducere
- numit
- cu ușurință
- e-mailuri
- Angajat
- de angajați
- Engleză
- suficient de
- etică
- Chiar
- eveniment
- evenimente
- toată lumea
- dovadă
- exemplu
- schimb
- expertiză
- experți
- extern
- suplimentar
- extrage
- eșuează
- Cădere
- DESCRIERE
- puțini
- Fișier
- Depunerea
- financiar
- First
- următor
- urmează
- găsit
- din
- complet
- în general
- obține
- obtinerea
- Da
- oferă
- Go
- bine
- mai mare
- se întâmplă
- fericit
- înălțime
- ajutor
- planare
- Cum
- Cum Pentru a
- HTTPS
- Vânătoare
- identificat
- Identitate
- in
- incident
- include
- include
- Inclusiv
- informații
- interfaţă
- investigaţie
- Ironic
- probleme de
- IT
- în sine
- ianuarie
- doar unul
- pasionat
- Cunoaște
- cunoscut
- AFLAȚI
- învăţare
- licență
- licențiere
- linii
- Link-uri
- trăi
- Credite
- major
- face
- gestionate
- multe
- Margine
- max-width
- mesaje
- ar putea
- milion
- greşeli
- Mobil
- telefon mobil
- mai mult
- nume
- nume
- Navigaţi
- Nevoie
- au nevoie
- Nici
- reţea
- Nou
- ştiri
- normală.
- în special
- număr
- numere
- obținerea
- oficial
- Oficial
- ONE
- în curs de desfășurare
- on-line
- comandă
- Altele
- exterior
- plătit
- Parolă
- Parolele
- Paul
- plată
- Card de plată
- poate
- personal
- date personale
- phish
- Phishing
- Abuzuri de phishing
- telefon
- apeluri telefonice
- pini
- Simplu
- plan
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- poziţie
- postări
- Prepaid
- privat
- probabil
- Programare
- furnizorul
- furnizori
- trăgând
- pune
- ridică
- înregistrări
- Autoritățile de reglementare
- minte
- repeta
- raportează
- Raportarea
- Rapoarte
- Răspunde
- răspuns
- Siguranţă
- Înșelătorie
- Escrocii
- escrocherii
- SEC
- secunde
- Titluri de valoare
- Securities and Exchange Commission
- securitate
- pare
- serios
- Servicii
- set
- Acționarii
- să
- semna
- simplu
- pur şi simplu
- singur
- mic
- mici afaceri
- Social
- solid
- unele
- Cineva
- Sursă
- specific
- Loc
- Personal
- Stat
- Statele
- Încă
- furate
- Stop
- prezenta
- prezentat
- astfel de
- furnizat
- suspicios
- SVG
- sisteme
- T-Mobile
- Lua
- luare
- impozit
- echipă
- Ziua Recunostintei
- Sursa
- furturi
- lor
- lucru
- lucruri
- -Crede
- amenințare
- Prin
- timp
- la
- top
- Urmă
- tranziţie
- transparent
- tipic
- URL-ul
- us
- utilizare
- utilizatorii
- încălcări
- Voce
- bazat pe web
- website
- dacă
- care
- OMS
- voi
- în
- fără
- cuvinte
- Apartamente
- îngrijorat
- valoare
- Tu
- Ta
- zephyrnet