Американский оператор мобильной связи T-Mobile только что признался во взломе, в документе, известном как 8-K, который был подан в Комиссию по ценным бумагам и биржам (SEC) вчера, 2023 января 01 года.
Ассоциация Форма 8-К описывается самой SEC как «компании должны подавать «текущий отчет» […], чтобы объявить об основных событиях, о которых должны знать акционеры».
К этим важным событиям относятся такие вопросы, как банкротство или конкурсное производство (пункт 1.03), нарушения техники безопасности на шахтах (пункт 1.04), изменения в этическом кодексе организации (пункт 5.05) и общая категория, обычно используемая для сообщения о проблемах, связанных с ИТ. , названный просто Другие события (позиция 8.01).
Другое событие T-Mobile описывается следующим образом:
5 января 2023 года компания T-Mobile US […] обнаружила, что злоумышленник без разрешения получал данные через единый интерфейс программирования приложений («API»). Мы незамедлительно начали расследование с внешними экспертами по кибербезопасности, и в течение дня после того, как мы узнали о вредоносной активности, мы смогли отследить источник вредоносной активности и остановить ее. Наше расследование все еще продолжается, но на данный момент вредоносная активность, похоже, полностью локализована.
Говоря простым языком: мошенники нашли способ проникнуть внутрь, используя простые веб-соединения, которые позволили им получить личную информацию о клиентах, не требуя имени пользователя или пароля.
T-Mobile сначала сообщает, какие данные, по ее мнению, могут быть использованы злоумышленниками. не get, который включает данные платежной карты, номера социального страхования (SSN), налоговые номера, другие личные идентификаторы, такие как водительские права или государственные удостоверения личности, пароли и PIN-коды, а также финансовую информацию, такую как данные банковского счета.
Это хорошие новости.
Плохая новость заключается в том, что мошенники, по-видимому, встали на пути еще 2022 ноября 11 года (по иронии судьбы, Черная пятница, на следующий день после Дня благодарения в США) и не ушел с пустыми руками.
Много времени для грабежа
У злоумышленников, похоже, было достаточно времени, чтобы извлечь и украсть хотя бы некоторые личные данные примерно 37 миллионов пользователей, включая клиентов как с предоплатой (pay-as-you-go), так и с оплатой по факту (выставление счетов за просрочку), в том числе имя, платежный адрес, электронная почта, номер телефона, дата рождения, номер учетной записи T-Mobile и такая информация, как количество линий в учетной записи и функции плана.
Любопытно, что T-Mobile официально описывает такое положение вещей словами:
[T] в настоящее время нет доказательств того, что злоумышленник смог взломать или скомпрометировать наши системы или нашу сеть.
Затронутые клиенты (и, возможно, соответствующие регулирующие органы) могут не согласиться с тем, что 37 миллионов украденных записей о клиентах, в частности, включая сведения о вашем местонахождении и данные о вашем рождении…
…не может быть отклонено как нарушение или компромисс.
T-Mobile, как вы помните, выплатил колоссальную сумму. $ 500 миллионов в 2022 году, чтобы устранить нарушение, которое произошло в 2021 году, хотя данные, украденные в этом инциденте, действительно включали такую информацию, как SSN и данные о водительских правах.
Персональные данные такого рода, как правило, дают киберпреступникам больше шансов совершить серьезную кражу личных данных, например, взять кредит на ваше имя или выдать себя за вас, чтобы подписать какой-либо другой контракт, чем если бы у них были «только» ваши контактные данные и ваши данные. Дата рождения.
Что делать?
Нет особого смысла предлагать клиентам T-Mobile быть более осторожными, чем обычно, когда они пытаются обнаружить ненадежные электронные письма, такие как фишинговые аферы, которые, кажется, «знают», что они являются пользователями T-Mobile.
В конце концов, мошенникам не нужно знать, с какой мобильной телефонной компанией вы работаете, чтобы догадаться, что вы, вероятно, пользуетесь услугами одного из крупных провайдеров, и в любом случае вас обмануть.
Проще говоря, если есть какие-либо новые меры предосторожности против фишинга, которые вы решите принять специально из-за этого нарушения, мы будем рады услышать об этом…
…но эти меры предосторожности – это поведение, которое вы могли бы принять в любом случае.
Итак, повторим наш обычный совет, которому стоит следовать, являетесь ли вы клиентом T-Mobile или нет:
- Не нажимайте «полезные» ссылки в электронных письмах или других сообщениях. Заранее узнайте, как перейти на официальные страницы входа во все онлайн-сервисы, которыми вы пользуетесь. (Да, это включает социальные сети!) Если вы уже знаете правильный URL-адрес для использования, вам никогда не придется полагаться на ссылки, которые могли быть предоставлены мошенниками, будь то в электронных письмах, текстовых сообщениях или голосовых вызовах.
- Подумайте, прежде чем нажать. Обнаружить мошеннические ссылки не всегда легко, не в последнюю очередь потому, что даже законные сервисы часто используют десятки разных названий веб-сайтов. Но, по крайней мере, некоторые, если не многие, мошенничества включают в себя ошибки, которые настоящая компания обычно не совершает. Как мы предлагаем в пункте 1 выше, старайтесь вообще не нажимать, но если вы это сделаете, не спешите. Единственное, что хуже, чем попасться на удочку, это потом осознать, что, если бы вы только взяли несколько дополнительных секунд, чтобы остановиться и подумать, вы бы легко заметили предательство.
- Сообщайте о подозрительных электронных письмах своей рабочей ИТ-группе. Даже если вы представляете малый бизнес, убедитесь, что все ваши сотрудники знают, куда отправлять ложные образцы электронной почты или сообщать о подозрительных телефонных звонках (например, вы можете настроить адрес электронной почты для всей компании, такой как
cybersec911@example.com
). Мошенники редко отправляют только одно фишинговое письмо одному сотруднику, и они редко сдаются, если их первая попытка не удалась. Чем раньше кто-то поднимет тревогу, тем раньше вы сможете предупредить всех остальных.
Не хватает времени или опыта, чтобы позаботиться о реагировании на угрозы кибербезопасности? Беспокоитесь, что кибербезопасность в конечном итоге отвлечет вас от всех других вещей, которые вам нужно сделать? Не знаете, как реагировать на сообщения о безопасности от сотрудников, которые искренне хотят помочь?
Узнать больше о Управляемое обнаружение и реагирование Sophos:
Круглосуточный поиск угроз, обнаружение и реагирование ▶
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- в состоянии
- О нас
- выше
- Absolute
- Учетная запись
- деятельность
- адрес
- принять
- продвижение
- совет
- После
- Часы работы
- Все
- уже
- Несмотря на то, что
- всегда
- и
- анонсировать
- Применение
- автор
- разрешение
- автоматический
- назад
- Фоновое изображение
- Плохой
- Банка
- счет в банке
- Банкротство
- , так как:
- до
- поведения
- биллинг
- граница
- Дно
- нарушение
- бизнес
- Объявления
- карта
- заботится
- Категории
- Центр
- шанс
- изменения
- код
- цвет
- комиссии
- обычно
- Компании
- Компания
- скомпрометированы
- Коммутация
- обращайтесь
- контракт
- может
- чехол для варгана
- В настоящее время
- клиент
- Клиенты
- киберпреступники
- Информационная безопасность
- данным
- Время
- день
- описано
- подробнее
- обнаружение
- DID
- различный
- Дисплей
- Dont
- множество
- вождение
- дублированный
- легко
- Писем
- Сотрудник
- сотрудников
- Английский
- достаточно
- этика
- Даже
- События
- События
- все члены
- , поскольку большинство сенаторов
- пример
- обмена
- опыта
- эксперты
- и, что лучший способ
- дополнительно
- извлечение
- не удается
- Падение
- Особенности
- несколько
- Файл
- Подача
- финансовый
- Во-первых,
- после
- следующим образом
- найденный
- от
- полностью
- в общем
- получить
- получающий
- Дайте
- дает
- Go
- хорошо
- большой
- происходит
- счастливый
- высота
- помощь
- зависать
- Как
- How To
- HTTPS
- охота
- идентифицированный
- Личность
- in
- инцидент
- включают
- включает в себя
- В том числе
- информация
- Интерфейс
- ходе расследования,
- Как ни странно
- вопросы
- IT
- саму трезвость
- январь
- только один
- Острый
- Знать
- известный
- УЧИТЬСЯ
- изучение
- Лицензия
- лицензии
- линий
- связи
- жить
- Кредиты
- основной
- сделать
- управляемого
- многих
- Маржа
- макс-ширина
- Сообщения
- может быть
- миллиона
- ошибки
- Мобильный телефон
- мобильный телефон
- БОЛЕЕ
- имя
- имена
- Откройте
- Необходимость
- нуждающихся
- ни
- сеть
- Новые
- Новости
- "обычные"
- особенно
- номер
- номера
- получение
- Официальный представитель в Грузии
- Официально
- ONE
- постоянный
- онлайн
- заказ
- Другое
- внешнюю
- выплачен
- Пароль
- пароли
- Пол
- оплата
- Платежная карточка
- возможно
- личного
- личные данные
- фишинга
- фишинг
- фишинг Мошенничество
- Телефон
- телефонные звонки
- штифты
- одноцветный
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- должность
- Блог
- Prepaid
- частная
- вероятно
- Программирование
- Недвижимости
- поставщики
- тянущий
- положил
- повышения
- учет
- Регулирующие органы
- соответствующие
- помнить
- повторять
- отчету
- Reporting
- Отчеты
- Реагируйте
- ответ
- Сохранность
- Мошенничество
- Мошенники
- мошенничество
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- секунды
- Ценные бумаги
- Комиссия по ценным бумагам и биржам
- безопасность
- кажется
- серьезный
- Услуги
- набор
- Акционеры
- должен
- подпись
- просто
- просто
- одинарной
- небольшой
- малый бизнес
- Соцсети
- твердый
- некоторые
- Кто-то
- Источник
- конкретно
- Спотовая торговля
- Персонал
- Область
- Области
- По-прежнему
- украли
- Stop
- отправить
- представленный
- такие
- поставляется
- подозрительный
- SVG
- системы
- T-Mobile
- взять
- с
- налог
- команда
- благодарение
- Ассоциация
- Источник
- кражи
- их
- задача
- вещи
- Думает
- угроза
- Через
- время
- в
- топ
- Прослеживать
- переход
- прозрачный
- типично
- URL
- us
- использование
- пользователей
- Нарушения
- Режимы
- Web-Based
- Вебсайт
- будь то
- , которые
- КТО
- будете
- в
- без
- слова
- Работа
- беспокоиться
- стоимость
- Ты
- ВАШЕ
- зефирнет