T-Mobile ผู้ให้บริการโทรศัพท์มือถือของสหรัฐฯ ยอมรับว่าถูกแฮ็กในเอกสารที่เรียกว่า 8-K ที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เมื่อวานนี้ 2023-01-19
พื้นที่ แบบฟอร์ม 8-K ก.ล.ต. อธิบายว่า “บริษัท 'รายงานปัจจุบัน' ต้องยื่น […] เพื่อประกาศเหตุการณ์สำคัญที่ผู้ถือหุ้นควรทราบ”
เหตุการณ์สำคัญเหล่านี้รวมถึงประเด็นต่างๆ เช่น การล้มละลายหรือการถูกพิทักษ์ทรัพย์ (ข้อ 1.03) การละเมิดความปลอดภัยของทุ่นระเบิด (ข้อ 1.04) การเปลี่ยนแปลงจรรยาบรรณขององค์กร (ข้อ 5.05) และหมวดหมู่ที่รับได้ทั้งหมด ซึ่งใช้กันทั่วไปในการรายงานปัญหาที่เกี่ยวข้องกับไอที , ขนานนามง่ายๆ กิจกรรมอื่น ๆ (ข้อ 8.01).
เหตุการณ์อื่นของ T-Mobile อธิบายไว้ดังนี้:
เมื่อวันที่ 5 มกราคม 2023 T-Mobile US […] ระบุว่ามีผู้ไม่หวังดีได้รับข้อมูลผ่าน Application Programming Interface (“API”) เดียวโดยไม่ได้รับอนุญาต เราเริ่มดำเนินการตรวจสอบทันทีกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก และภายในหนึ่งวันหลังจากทราบกิจกรรมที่เป็นอันตราย เราก็สามารถติดตามแหล่งที่มาของกิจกรรมที่เป็นอันตรายและหยุดมันได้ การสืบสวนของเรายังคงดำเนินต่อไป แต่ดูเหมือนว่ากิจกรรมที่เป็นอันตรายจะถูกควบคุมอย่างสมบูรณ์ในเวลานี้
ในภาษาอังกฤษธรรมดา: พวกมิจฉาชีพพบทางเข้าจากภายนอกโดยใช้การเชื่อมต่อบนเว็บแบบธรรมดา ซึ่งทำให้พวกเขาสามารถดึงข้อมูลส่วนตัวของลูกค้าโดยไม่ต้องใช้ชื่อผู้ใช้หรือรหัสผ่าน
T-Mobile ระบุข้อมูลประเภทแรกที่คิดว่าเป็นผู้โจมตี ไม่ได้ ซึ่งรวมถึงรายละเอียดบัตรชำระเงิน หมายเลขประกันสังคม (SSN) หมายเลขภาษี ตัวระบุส่วนบุคคลอื่นๆ เช่น ใบขับขี่หรือบัตรประจำตัวที่ออกโดยรัฐบาล รหัสผ่านและ PIN และข้อมูลทางการเงิน เช่น รายละเอียดบัญชีธนาคาร
นั่นเป็นข่าวดี
ข่าวร้ายก็คือ เห็นได้ชัดว่าพวกมิจฉาชีพกลับเข้ามาในวันที่ 2022-11-25 (แดกดัน เมื่อมันเกิดขึ้น ในวัน Black Fridayวันถัดจากวันขอบคุณพระเจ้าของสหรัฐฯ) และไม่ได้ไปมือเปล่า
มีเวลาเหลือเฟือสำหรับการปล้นสะดม
ดูเหมือนว่าผู้โจมตีมีเวลามากพอที่จะสกัดและกำจัดข้อมูลส่วนบุคคลของผู้ใช้ประมาณ 37 ล้านคน ซึ่งรวมถึงลูกค้าทั้งแบบเติมเงิน (จ่ายเท่าที่ใช้) และแบบรายเดือน ชื่อ ที่อยู่สำหรับการเรียกเก็บเงิน อีเมล หมายเลขโทรศัพท์ วันเกิด หมายเลขบัญชี T-Mobile และข้อมูล เช่น จำนวนบรรทัดในคุณลักษณะบัญชีและแผน
น่าแปลกที่ T-Mobile อธิบายสถานการณ์นี้อย่างเป็นทางการด้วยคำว่า:
[T]ขณะนี้ยังไม่มีหลักฐานว่าผู้ไม่ประสงค์ดีสามารถละเมิดหรือประนีประนอมระบบหรือเครือข่ายของเราได้
ลูกค้าที่ได้รับผลกระทบ (และบางทีหน่วยงานกำกับดูแลที่เกี่ยวข้อง) อาจไม่เห็นด้วยที่บันทึกลูกค้า 37 ล้านรายถูกขโมย โดยเฉพาะอย่างยิ่งรวมถึงสถานที่ที่คุณอาศัยอยู่และข้อมูลเกิดของคุณ...
…สามารถโบกมือลาได้เนื่องจากเป็นการละเมิดหรือการประนีประนอม
อย่างที่คุณจำได้ T-Mobile จ่ายเงินมหาศาล $ 500 ล้าน ในปี 2022 เพื่อยุติการละเมิดที่เกิดขึ้นในปี 2021 แม้ว่าข้อมูลที่ถูกขโมยในเหตุการณ์นั้นจะรวมถึงข้อมูลเช่น SSN และรายละเอียดใบขับขี่
ข้อมูลส่วนบุคคลประเภทนั้นโดยทั่วไปทำให้อาชญากรไซเบอร์มีโอกาสมากขึ้นในการขโมยข้อมูลระบุตัวตนที่ร้ายแรง เช่น การกู้ยืมเงินในชื่อของคุณหรือการปลอมตัวเป็นคุณเพื่อเซ็นสัญญาประเภทอื่น มากกว่าที่พวกเขา "มีเพียง" เท่านั้นที่มีรายละเอียดการติดต่อและของคุณ วันเกิด.
จะทำอย่างไร?
ไม่มีประเด็นมากนักที่จะแนะนำว่าลูกค้าของ T-Mobile จะใช้ความระมัดระวังมากกว่าปกติเมื่อพยายามตรวจหาอีเมลที่ไม่น่าไว้วางใจ เช่น การหลอกลวงแบบฟิชชิงที่ดูเหมือนจะ "รู้" ว่าพวกเขาเป็นผู้ใช้ T-Mobile
ท้ายที่สุดแล้ว นักต้มตุ๋นไม่จำเป็นต้องรู้ว่าคุณใช้โทรศัพท์มือถือบริษัทใด เพื่อที่จะเดาได้ว่าคุณน่าจะใช้หนึ่งในผู้ให้บริการรายใหญ่ และเพื่อฟิชคุณอยู่ดี
พูดง่ายๆ ก็คือ หากมีมาตรการป้องกันการฟิชชิ่งใหม่ๆ ที่คุณตัดสินใจใช้เนื่องจากการละเมิดนี้โดยเฉพาะ เรายินดีที่จะรับฟัง...
…แต่ข้อควรระวังเหล่านั้นก็เป็นพฤติกรรมที่คุณอาจนำมาใช้ด้วยเช่นกัน
ดังนั้น เราจะทำซ้ำคำแนะนำตามปกติของเรา ซึ่งน่าติดตามไม่ว่าคุณจะเป็นลูกค้าของ T-Mobile หรือไม่:
- อย่าคลิกลิงก์ "มีประโยชน์" ในอีเมลหรือข้อความอื่นๆ เรียนรู้ล่วงหน้าเกี่ยวกับวิธีไปยังหน้าเข้าสู่ระบบอย่างเป็นทางการของบริการออนไลน์ทั้งหมดที่คุณใช้ (ใช่ ซึ่งรวมถึงโซเชียลเน็ตเวิร์กด้วย!) หากคุณทราบ URL ที่ถูกต้องแล้ว คุณก็ไม่จำเป็นต้องพึ่งพาลิงก์ที่อาจมาจากมิจฉาชีพ ไม่ว่าจะในอีเมล ข้อความ หรือการโทร
- คิดก่อนคลิก การตรวจจับลิงก์หลอกลวงไม่ใช่เรื่องง่ายเสมอไป เพราะแม้แต่บริการที่ถูกต้องตามกฎหมายก็ยังใช้ชื่อเว็บไซต์ต่างๆ มากมาย แต่อย่างน้อยการหลอกลวงบางส่วน (หากไม่มาก) รวมถึงข้อผิดพลาดประเภทต่างๆ ที่บริษัทของแท้มักจะไม่ทำ อย่างที่เราแนะนำในข้อที่ 1 ข้างต้น พยายามหลีกเลี่ยงการคลิกผ่านเลย แต่ถ้าคุณคลิก อย่ารีบร้อน สิ่งเดียวที่แย่กว่าการตกเป็นเหยื่อของกลโกงคือการตระหนักในภายหลังว่า ถ้าคุณสละเวลาเพิ่มอีกสองสามวินาทีเพื่อหยุดและคิด คุณก็จะเห็นการทรยศได้อย่างง่ายดาย
- รายงานอีเมลที่น่าสงสัยไปยังทีมไอทีที่ทำงานของคุณ แม้ว่าคุณจะเป็นธุรกิจขนาดเล็ก ตรวจสอบให้แน่ใจว่าพนักงานทุกคนรู้ว่าควรส่งตัวอย่างอีเมลหลอกลวงหรือรายงานการโทรที่น่าสงสัยที่ใด (ตัวอย่างเช่น คุณสามารถตั้งค่าที่อยู่อีเมลสำหรับทั้งบริษัท เช่น
cybersec911@example.com
). มิจฉาชีพมักส่งอีเมลฟิชชิ่งเพียงฉบับเดียวถึงพนักงานคนหนึ่ง และไม่ค่อยยอมแพ้หากความพยายามครั้งแรกล้มเหลว ยิ่งมีคนส่งสัญญาณเตือนเร็วเท่าไร คุณก็จะสามารถเตือนคนอื่นได้เร็วเท่านั้น
ไม่มีเวลาหรือความเชี่ยวชาญในการดูแลการตอบสนองภัยคุกคามทางไซเบอร์? กังวลว่าความปลอดภัยในโลกไซเบอร์จะทำให้คุณเสียสมาธิจากสิ่งอื่นๆ ทั้งหมดที่คุณต้องทำใช่หรือไม่ ไม่แน่ใจว่าจะตอบสนองต่อรายงานด้านความปลอดภัยจากพนักงานที่กระตือรือร้นที่จะช่วยเหลืออย่างไร
เรียนรู้เพิ่มเติมเกี่ยวกับ การตรวจจับและการตอบสนองที่มีการจัดการของ Sophos:
การตามล่า การตรวจจับ และการตอบสนองตลอด 24 ชั่วโมงทุกวัน ▶
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- สามารถ
- เกี่ยวกับเรา
- ข้างบน
- แน่นอน
- ลงชื่อเข้าใช้
- อยากทำกิจกรรม
- ที่อยู่
- นำมาใช้
- ความก้าวหน้า
- คำแนะนำ
- หลังจาก
- ปลุก
- ทั้งหมด
- แล้ว
- แม้ว่า
- เสมอ
- และ
- ประกาศ
- การใช้งาน
- ผู้เขียน
- การอนุญาต
- รถยนต์
- กลับ
- background-image
- ไม่ดี
- ธนาคาร
- บัญชีธนาคาร
- การล้มละลาย
- เพราะ
- ก่อน
- พฤติกรรม
- การเรียกเก็บเงิน
- ชายแดน
- ด้านล่าง
- ช่องโหว่
- ธุรกิจ
- โทร
- บัตร
- ซึ่ง
- หมวดหมู่
- ศูนย์
- โอกาส
- การเปลี่ยนแปลง
- รหัส
- สี
- คณะกรรมาธิการ
- อย่างธรรมดา
- บริษัท
- บริษัท
- การประนีประนอม
- การเชื่อมต่อ
- ติดต่อเรา
- สัญญา
- ได้
- หน้าปก
- ขณะนี้
- ลูกค้า
- ลูกค้า
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- วันที่
- วัน
- อธิบาย
- รายละเอียด
- การตรวจพบ
- DID
- ต่าง
- แสดง
- Dont
- หลายสิบ
- การขับขี่
- ขนานนามว่า
- อย่างง่ายดาย
- อีเมล
- อีเมล
- ลูกจ้าง
- พนักงาน
- ภาษาอังกฤษ
- พอ
- จริยธรรม
- แม้
- เหตุการณ์
- เหตุการณ์
- ทุกคน
- หลักฐาน
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- ความชำนาญ
- ผู้เชี่ยวชาญ
- ภายนอก
- พิเศษ
- สารสกัด
- ล้มเหลว
- ล้ม
- คุณสมบัติ
- สองสาม
- เนื้อไม่มีมัน
- ยื่น
- ทางการเงิน
- ชื่อจริง
- ดังต่อไปนี้
- ดังต่อไปนี้
- พบ
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- โดยทั่วไป
- ได้รับ
- ได้รับ
- ให้
- จะช่วยให้
- Go
- ดี
- มากขึ้น
- ที่เกิดขึ้น
- มีความสุข
- ความสูง
- ช่วย
- โฉบ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- การล่าสัตว์
- ระบุ
- เอกลักษณ์
- in
- อุบัติการณ์
- ประกอบด้วย
- รวมถึง
- รวมทั้ง
- ข้อมูล
- อินเตอร์เฟซ
- การสอบสวน
- แดกดัน
- ปัญหา
- IT
- ตัวเอง
- มกราคม
- แค่หนึ่ง
- กระตือรือร้น
- ทราบ
- ที่รู้จักกัน
- เรียนรู้
- การเรียนรู้
- ใบอนุญาต
- การออกใบอนุญาต
- เส้น
- การเชื่อมโยง
- สด
- เงินให้กู้ยืม
- สำคัญ
- ทำ
- การจัดการ
- หลาย
- ขอบ
- ความกว้างสูงสุด
- ข้อความ
- อาจ
- ล้าน
- ความผิดพลาด
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- ข้อมูลเพิ่มเติม
- ชื่อ
- ชื่อ
- นำทาง
- จำเป็นต้อง
- ต้อง
- ค่า
- เครือข่าย
- ใหม่
- ข่าว
- ปกติ
- ยวด
- จำนวน
- ตัวเลข
- การได้รับ
- เป็นทางการ
- อย่างเป็นทางการ
- ONE
- ต่อเนื่อง
- ออนไลน์
- ใบสั่ง
- อื่นๆ
- ด้านนอก
- ต้องจ่าย
- รหัสผ่าน
- รหัสผ่าน
- พอล
- การชำระเงิน
- บัตรชำระเงิน
- บางที
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- phish
- ฟิชชิ่ง
- ฟิชชิ่ง
- โทรศัพท์
- โทรศัพท์
- ต้นสน
- ที่ราบ
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ตำแหน่ง
- โพสต์
- ชำระเงินล่วงหน้า
- ส่วนตัว
- อาจ
- การเขียนโปรแกรม
- ผู้จัดหา
- ผู้ให้บริการ
- การดึง
- ใส่
- ยก
- บันทึก
- หน่วยงานกำกับดูแล
- ตรงประเด็น
- จำ
- ทำซ้ำ
- รายงาน
- การรายงาน
- รายงาน
- ตอบสนอง
- คำตอบ
- ความปลอดภัย
- การหลอกลวง
- scammers
- หลอกลวง
- สำนักงานคณะกรรมการ ก.ล.ต.
- วินาที
- หลักทรัพย์
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
- ความปลอดภัย
- ดูเหมือนว่า
- ร้ายแรง
- บริการ
- ชุด
- ผู้ถือหุ้น
- น่า
- ลงชื่อ
- ง่าย
- ง่ายดาย
- เดียว
- เล็ก
- ธุรกิจขนาดเล็ก
- สังคม
- ของแข็ง
- บาง
- บางคน
- แหล่ง
- เฉพาะ
- จุด
- ทักษะ
- สถานะ
- สหรัฐอเมริกา
- ยังคง
- ที่ถูกขโมย
- หยุด
- ส่ง
- ส่ง
- อย่างเช่น
- ที่จัดมา
- พิรุธ
- SVG
- ระบบ
- T-Mobile
- เอา
- การ
- ภาษี
- ทีม
- วันขอบคุณพระเจ้า
- พื้นที่
- ที่มา
- ขโมย
- ของพวกเขา
- สิ่ง
- สิ่ง
- คิดว่า
- การคุกคาม
- ตลอด
- เวลา
- ไปยัง
- ด้านบน
- ติดตาม
- การเปลี่ยนแปลง
- โปร่งใส
- เป็นปกติ
- URL
- us
- ใช้
- ผู้ใช้
- การละเมิด
- เสียงพูด
- web-based
- Website
- ว่า
- ที่
- WHO
- จะ
- ภายใน
- ไม่มี
- คำ
- งาน
- กังวล
- คุ้มค่า
- คุณ
- ของคุณ
- ลมทะเล