ABD cep telefonu sağlayıcısı T-Mobile kısa süre önce hacklendiğini kabul etti, dün Menkul Kıymetler ve Borsa Komisyonu'na (SEC) sunulan ve 8-K olarak bilinen bir dosyada, 2023-01-19.
The 8-K formu SEC'in kendisi tarafından şu şekilde tanımlanmaktadır: "'güncel rapor' şirketleri, hissedarların bilmesi gereken önemli olayları duyurmak için […] dosyalamak zorundadır."
Bu önemli olaylar, iflas veya kayyımlık (madde 1.03), mayın güvenliği ihlalleri (madde 1.04), bir kuruluşun etik kurallarındaki değişiklikler (madde 5.05) ve genel olarak BT ile ilgili sıkıntıları bildirmek için kullanılan tümünü yakalama kategorisi gibi konuları içerir. basitçe dublajlı Diğer olaylar (madde 8.01).
T-Mobile'ın Diğer Etkinliği şu şekilde anlatılıyor:
5 Ocak 2023'te T-Mobile US […], kötü niyetli bir kişinin tek bir Uygulama Programlama Arayüzü ("API") aracılığıyla yetkilendirme olmadan veri elde ettiğini belirledi. Derhal harici siber güvenlik uzmanlarıyla bir soruşturma başlattık ve kötü niyetli etkinliği öğrendikten sonraki bir gün içinde kötü niyetli etkinliğin kaynağını takip edebildik ve durdurabildik. Araştırmamız hâlâ devam ediyor, ancak kötü niyetli etkinlik şu anda tamamen kontrol altına alınmış gibi görünüyor.
Dolandırıcılar, basit web tabanlı bağlantılar kullanarak dışarıdan bir giriş yolu buldular ve bu, bir kullanıcı adı veya parolaya ihtiyaç duymadan özel müşteri bilgilerini almalarına olanak sağladı.
T-Mobile önce saldırganların düşündüğü veri türünü belirtir olmadı ödeme kartı bilgilerini, sosyal güvenlik numaralarını (SSN'ler), vergi numaralarını, ehliyet veya devlet tarafından verilen kimlikler gibi diğer kişisel tanımlayıcıları, parolaları ve PIN'leri ve banka hesabı ayrıntıları gibi finansal bilgileri içeren alın.
Bu iyi haber.
Kötü haber şu ki, dolandırıcılar görünüşe göre 2022-11-25'te yollarına çıktılar (ironik bir şekilde, olduğu gibi, Kara Cuma, ABD Şükran Günü'nden sonraki gün) ve eli boş gitmedi.
Yağma için bolca zaman
Saldırganların, hem ön ödemeli (kullandıkça öde) hem de faturalı (borçlu faturalı) müşteriler de dahil olmak üzere yaklaşık 37 milyon kullanıcının en azından bazı kişisel verilerini alıp çalmak için yeterli zamanları olduğu görülüyor. isim, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası gibi bilgiler ile hesap ve plan özellikleri üzerindeki satır sayısı gibi bilgiler.
İlginç bir şekilde, T-Mobile bu durumu resmi olarak şu sözlerle açıklıyor:
[T]şu anda kötü niyetli kişinin sistemlerimizi veya ağımızı ihlal edebildiğine veya tehlikeye atabildiğine dair hiçbir kanıt yok.
Etkilenen müşteriler (ve belki de ilgili düzenleyiciler), özellikle nerede yaşadığınız ve doğum verileriniz dahil olmak üzere çalınan 37 milyon müşteri kaydının…
...ne bir ihlal ne de uzlaşma olarak bir kenara bırakılabilir.
T-Mobile, hatırlayabileceğiniz gibi, çok yüksek bir ücret ödedi. $ 500 milyon 2022'de uğradığı bir ihlali çözmek için 2021'de, ancak bu olayda çalınan veriler SSN'ler ve ehliyet detayları gibi bilgileri içeriyordu.
Bu tür kişisel veriler genellikle siber suçlulara, "yalnızca" iletişim bilgilerinize ve kişisel bilgilerinize sahip olmalarındansa, sizin adınıza kredi almak veya başka tür bir sözleşme imzalamak için sizi taklit etmek gibi ciddi kimlik hırsızlığı yapma şansı verir. doğum tarihi.
Ne yapalım?
T-Mobile müşterilerinin, T-Mobile kullanıcıları olduklarını “biliyor” gibi görünen kimlik avı dolandırıcılığı gibi güvenilmez e-postaları tespit etmeye çalışırken her zamankinden daha fazla özen göstermelerini önermenin pek bir anlamı yok.
Ne de olsa, dolandırıcıların muhtemelen en büyük sağlayıcılardan birini kullandığınızı tahmin etmek ve yine de sizi dolandırmak için hangi cep telefonu şirketiyle çalıştığınızı bilmeleri gerekmez.
Basitçe söylemek gerekirse, özellikle bu ihlal nedeniyle almaya karar verdiğiniz herhangi bir yeni kimlik avına karşı önlem varsa, bunu duymaktan mutluluk duyarız...
…ancak bu önlemler, yine de benimseyebileceğiniz davranışlardır.
Bu nedenle, T-Mobile müşterisi olsanız da olmasanız da uymaya değer olan her zamanki tavsiyemizi tekrarlayacağız:
- E-postalarda veya diğer mesajlarda "faydalı" bağlantılara tıklamayın. Kullandığınız tüm çevrimiçi hizmetlerin resmi oturum açma sayfalarına nasıl gideceğinizi önceden öğrenin. (Evet, buna sosyal ağlar da dahildir!) Kullanılacak doğru URL'yi zaten biliyorsanız, e-postalarda, metin mesajlarında veya sesli aramalarda dolandırıcılar tarafından sağlanmış olabilecek bağlantılara asla güvenmeniz gerekmez.
- Tıklamadan önce düşünün. Dolandırıcılık bağlantılarını tespit etmek her zaman kolay değildir, en azından yasal hizmetler bile genellikle düzinelerce farklı web sitesi adı kullandığından. Ancak en azından bazıları, çoğu olmasa da, gerçek bir şirketin tipik olarak yapmayacağı türden hatalar içerir. Yukarıdaki 1. Noktada önerdiğimiz gibi, tıklamaktan kesinlikle kaçınmaya çalışın, ancak yaparsanız acele etmeyin. Bir dolandırıcıya düşmekten daha kötü olan tek şey, daha sonra, durup düşünmek için fazladan birkaç saniye ayırmış olsaydınız, ihaneti kolayca görebileceğinizi fark etmektir.
- Şüpheli e-postaları iş BT ekibinize bildirin. Küçük bir işletme olsanız bile, tüm çalışanlarınızın güvenilmez e-posta örneklerini nereye göndereceklerini veya şüpheli telefon aramalarını nereye bildireceklerini bildiklerinden emin olun (örneğin, şirket çapında bir e-posta adresi ayarlayabilirsiniz.
cybersec911@example.com
). Dolandırıcılar bir çalışana nadiren tek bir kimlik avı e-postası gönderir ve ilk denemeleri başarısız olursa nadiren vazgeçerler. Birisi alarmı ne kadar erken yükseltirse, diğerlerini de o kadar erken uyarabilirsiniz.
Siber güvenlik tehdidine yanıt vermek için yeterli zamanınız veya uzmanlığınız mı var? Siber güvenliğin sonunda dikkatinizi yapmanız gereken diğer şeylerden uzaklaştıracağından mı endişeleniyorsunuz? Gerçekten yardım etmeye istekli çalışanlardan gelen güvenlik raporlarına nasıl yanıt vereceğinizden emin değil misiniz?
Hakkında daha fazla bilgi alın Sophos Tarafından Yönetilen Tespit ve Müdahale:
24/7 tehdit avı, tespiti ve müdahalesi ▶
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- Yapabilmek
- Hakkımızda
- yukarıdaki
- kesin
- Hesap
- etkinlik
- adres
- benimsemek
- ilerlemek
- tavsiye
- Sonra
- alarm
- Türkiye
- zaten
- Rağmen
- her zaman
- ve
- duyurmak
- Uygulama
- yazar
- yetki
- Oto
- Arka
- background-image
- Kötü
- Banka
- banka hesabı
- Iflas
- Çünkü
- önce
- davranışlar
- fatura
- sınır
- Alt
- ihlal
- iş
- aramalar
- kart
- hangi
- Kategoriler
- Merkez
- şans
- değişiklikler
- kod
- renk
- alın
- çoğunlukla
- Şirketler
- şirket
- uzlaşma
- Bağlantılar
- UAF ile
- sözleşme
- olabilir
- kapak
- Şu anda
- müşteri
- Müşteriler
- siber suçluların
- Siber güvenlik
- veri
- Tarih
- gün
- tarif edilen
- ayrıntılar
- Bulma
- DID
- farklı
- ekran
- Dont
- onlarca
- sürme
- dublajlı
- kolayca
- E-posta
- e-postalar
- Işçi
- çalışanların
- İngilizce
- yeterli
- etik
- Hatta
- Etkinlikler
- olaylar
- herkes
- kanıt
- örnek
- takas
- Uzmanlık
- uzmanlara göre
- dış
- ekstra
- çıkarmak
- başarısız
- Düşen
- Özellikler
- az
- fileto
- Dosyalama
- mali
- Ad
- takip etme
- şu
- bulundu
- itibaren
- tamamen
- genellikle
- almak
- alma
- Vermek
- verir
- Go
- Tercih Etmenizin
- büyük
- olur
- mutlu
- yükseklik
- yardım et
- duraksamak
- Ne kadar
- Nasıl Yapılır
- HTTPS
- avcılık
- tespit
- Kimlik
- in
- olay
- dahil
- içerir
- Dahil olmak üzere
- bilgi
- arayüzey
- soruşturma
- İronik
- sorunlar
- IT
- kendisi
- Ocak
- sadece bir
- Keskin
- Bilmek
- bilinen
- ÖĞRENİN
- öğrenme
- Lisans
- lisansları
- hatları
- bağlantılar
- yaşamak
- Krediler
- büyük
- yapmak
- yönetilen
- çok
- Kenar
- maksimum genişlik
- mesajları
- olabilir
- milyon
- hataları
- Telefon
- cep telefonu kullanıyor.
- Daha
- isim
- isimleri
- Gezin
- gerek
- gerek
- ne
- ağ
- yeni
- haber
- normal
- özellikle
- numara
- sayılar
- edinme
- resmi
- Resmi olarak
- ONE
- devam
- Online
- sipariş
- Diğer
- dışında
- ödenmiş
- Şifre
- şifreleri
- Paul
- ödeme
- Ödeme kartı
- belki
- kişisel
- kişisel bilgi
- kimlik avı
- Kimlik avı
- phishing Dolandırıcılar
- telefon
- telefon görüşmeleri
- pimleri
- Sade
- plan
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- pozisyon
- Mesajlar
- Önceden ödenmiş
- özel
- muhtemelen
- Programlama
- sağlayan
- sağlayıcılar
- çeken
- koymak
- yükseltmeler
- kayıtlar
- Denetleyiciler
- uygun
- hatırlamak
- tekrar et
- rapor
- Raporlama
- Raporlar
- Yanıtlamak
- yanıt
- Güvenlik
- Aldatmaca
- Dolandırıcılar
- dolandırıcılığı
- SEC
- saniye
- Senetler
- Menkul Kıymetler ve Borsa Komisyonu
- güvenlik
- görünüyor
- ciddi
- Hizmetler
- set
- Hissedarlar
- meli
- işaret
- Basit
- sadece
- tek
- küçük
- küçük işletme
- Sosyal Medya
- katı
- biraz
- Birisi
- Kaynak
- özellikle
- Spot
- Personel
- Eyalet
- Devletler
- Yine
- çalıntı
- dur
- sunmak
- gönderilen
- böyle
- Verilen
- şüpheli
- SVG
- Sistemler
- T-Mobile
- Bizi daha iyi tanımak için
- alma
- vergi
- takım
- Şükran Günü
- The
- Kaynak
- hırsızlık
- ve bazı Asya
- şey
- işler
- Düşünüyor
- tehdit
- İçinden
- zaman
- için
- üst
- Iz
- geçiş
- şeffaf
- tipik
- URL
- us
- kullanım
- kullanıcılar
- İhlaller
- ses
- Web tabanlı
- Web sitesi
- olup olmadığını
- hangi
- DSÖ
- irade
- içinde
- olmadan
- sözler
- İş
- endişeli
- değer
- Sen
- zefirnet