امریکی موبائل فون فراہم کنندہ T-Mobile نے ابھی ابھی ہیک ہونے کا اعتراف، ایک فائلنگ میں جسے 8-K کے نام سے جانا جاتا ہے جو کل، 2023-01-19 کو سیکیورٹیز اینڈ ایکسچینج کمیشن (SEC) کو جمع کرایا گیا تھا۔
۔ 8-K فارم ایس ای سی نے خود بیان کیا ہے۔ "موجودہ رپورٹ" کمپنیوں کو فائل کرنا چاہیے […]
ان اہم واقعات میں دیوالیہ پن یا ریسیور شپ (آئٹم 1.03)، مائن سیفٹی کی خلاف ورزیاں (آئٹم 1.04)، تنظیموں کے ضابطہ اخلاق میں تبدیلی (آئٹم 5.05)، اور کیچ آل زمرہ شامل ہیں، جو عام طور پر آئی ٹی سے متعلقہ پریشانیوں کی اطلاع دینے کے لیے استعمال ہوتے ہیں۔ ، سادگی سے ڈب کیا گیا۔ دوسرے واقعات (آئٹم 8.01)۔
T-Mobile کے دوسرے ایونٹ کی تفصیل اس طرح ہے:
5 جنوری 2023 کو، T-Mobile US نے شناخت کیا کہ ایک برا اداکار اجازت کے بغیر ایک ہی ایپلیکیشن پروگرامنگ انٹرفیس ("API") کے ذریعے ڈیٹا حاصل کر رہا ہے۔ ہم نے فوری طور پر بیرونی سائبرسیکیوریٹی ماہرین کے ساتھ تحقیقات کا آغاز کیا اور بدنیتی پر مبنی سرگرمی کے بارے میں جاننے کے ایک دن کے اندر، ہم بدنیتی پر مبنی سرگرمی کے ماخذ کا پتہ لگانے اور اسے روکنے میں کامیاب ہوگئے۔ ہماری تفتیش ابھی بھی جاری ہے، لیکن بظاہر بدنیتی پر مبنی سرگرمی اس وقت پوری طرح موجود ہے۔
سادہ انگریزی میں: بدمعاشوں نے سادہ ویب پر مبنی رابطوں کا استعمال کرتے ہوئے باہر سے ایک راستہ تلاش کیا، جس سے انہیں صارف نام یا پاس ورڈ کی ضرورت کے بغیر صارف کی نجی معلومات حاصل کرنے کی اجازت ملی۔
T-Mobile سب سے پہلے اس قسم کے ڈیٹا کو بیان کرتا ہے جسے وہ حملہ آور سمجھتا ہے۔ نے نہیں کیا حاصل کریں، جس میں ادائیگی کارڈ کی تفصیلات، سوشل سیکیورٹی نمبرز (SSNs)، ٹیکس نمبر، دیگر ذاتی شناخت کار جیسے ڈرائیونگ لائسنس یا حکومت کی طرف سے جاری کردہ IDs، پاس ورڈز اور PINs، اور مالی معلومات جیسے بینک اکاؤنٹ کی تفصیلات شامل ہیں۔
یہ خوشخبری ہے۔
بری خبر یہ ہے کہ بدمعاش بظاہر 2022-11-25 کو واپس آ گئے (ستم ظریفی یہ ہے کہ جیسا کہ یہ ہوتا ہے، جمعہ، یو ایس تھینکس گیونگ کے اگلے دن) اور خالی ہاتھ نہیں گئے۔
لوٹ مار کے لیے کافی وقت
ایسا لگتا ہے کہ حملہ آوروں کے پاس تقریباً 37 ملین صارفین کے لیے کم از کم کچھ ذاتی ڈیٹا نکالنے اور اس کے ساتھ کام کرنے کے لیے کافی وقت تھا، جس میں پری پیڈ (بقایا جا رہا ہے) اور پوسٹ پیڈ (بقایا جات کے بل) دونوں صارفین شامل ہیں۔ نام، بلنگ ایڈریس، ای میل، فون نمبر، تاریخ پیدائش، T-Mobile اکاؤنٹ نمبر، اور معلومات جیسے اکاؤنٹ پر لائنوں کی تعداد اور منصوبہ کی خصوصیات۔
دلچسپ بات یہ ہے کہ T-Mobile سرکاری طور پر اس حالت کو الفاظ کے ساتھ بیان کرتا ہے:
فی الحال اس بات کا کوئی ثبوت نہیں ہے کہ برا اداکار ہمارے سسٹم یا ہمارے نیٹ ورک کی خلاف ورزی یا سمجھوتہ کرنے کے قابل تھا۔
متاثرہ صارفین (اور شاید متعلقہ ریگولیٹرز) اس بات سے متفق نہیں ہوسکتے ہیں کہ 37 ملین چوری شدہ کسٹمرز کے ریکارڈ، خاص طور پر یہ بھی شامل ہے کہ آپ کہاں رہتے ہیں اور آپ کا پیدائشی ڈیٹا…
…نہ تو خلاف ورزی اور نہ ہی سمجھوتہ کے طور پر ایک طرف لہرایا جا سکتا ہے۔
T-Mobile، جیسا کہ آپ کو یاد ہو گا، نے بہت زیادہ ادائیگی کی۔ 500 ڈالر ڈالر 2022 میں اس خلاف ورزی کا ازالہ کرنے کے لیے جس کا اسے 2021 میں سامنا کرنا پڑا، حالانکہ اس واقعے میں چوری کیے گئے ڈیٹا میں SSNs اور ڈرائیونگ لائسنس کی تفصیلات جیسی معلومات شامل تھیں۔
اس قسم کا ذاتی ڈیٹا عام طور پر سائبر جرائم پیشہ افراد کو شناخت کی سنگین چوریوں کو روکنے کا زیادہ موقع فراہم کرتا ہے، جیسے کہ آپ کے نام پر قرض لینا یا آپ کو کسی دوسرے قسم کے معاہدے پر دستخط کرنے کے لیے نقاب پوش کرنا، اس کے مقابلے میں کہ اگر ان کے پاس "صرف" آپ کے رابطے کی تفصیلات ہوں اور پیدائش کی تاریخ.
کیا کیا جائے؟
یہ تجویز کرنے میں زیادہ فائدہ نہیں ہے کہ T-Mobile کے صارفین غیر بھروسہ مند ای میلز کو تلاش کرنے کی کوشش کرتے وقت معمول سے زیادہ احتیاط برتتے ہیں جیسے کہ فشنگ اسکام جو ایسا لگتا ہے کہ وہ T-Mobile کے صارفین ہیں۔
بہر حال، دھوکہ دہی کرنے والوں کو یہ جاننے کی ضرورت نہیں ہے کہ آپ کس موبائل فون کمپنی کے ساتھ ہیں تاکہ یہ اندازہ لگایا جا سکے کہ آپ ممکنہ طور پر کسی بڑے فراہم کنندہ کا استعمال کرتے ہیں، اور بہرحال آپ کو دھوکہ دینے کے لیے۔
سیدھے الفاظ میں، اگر آپ اس خلاف ورزی کی وجہ سے کوئی نئی اینٹی فشنگ احتیاطی تدابیر اختیار کرنے کا فیصلہ کرتے ہیں، تو ہمیں یہ سن کر خوشی ہوئی…
…لیکن وہ احتیاطیں وہ طرز عمل ہیں جنہیں آپ بہرحال اپنا سکتے ہیں۔
لہذا، ہم اپنے معمول کے مشورے کو دہرائیں گے، جس پر عمل کرنے کے قابل ہے چاہے آپ T-Mobile کے صارف ہیں یا نہیں:
- ای میلز یا دیگر پیغامات میں "مددگار" لنکس پر کلک نہ کریں۔ پہلے سے جانیں کہ آپ جو آن لائن سروسز استعمال کرتے ہیں ان کے آفیشل لاگ ان پیجز پر کیسے تشریف لے جائیں۔ (ہاں، اس میں سوشل نیٹ ورکس شامل ہیں!) اگر آپ پہلے سے ہی استعمال کرنے کے لیے صحیح یو آر ایل جانتے ہیں، تو آپ کو کبھی بھی ان لنکس پر انحصار کرنے کی ضرورت نہیں ہے جو شاید کسی اسکیمرز کے ذریعہ فراہم کیے گئے ہوں، چاہے ای میلز، ٹیکسٹ میسجز، یا وائس کالز میں ہوں۔
- کلک کرنے سے پہلے سوچ لیں۔ گھوٹالے کے لنکس کو تلاش کرنا ہمیشہ آسان نہیں ہوتا، کم از کم اس لیے بھی کہ جائز خدمات بھی اکثر درجنوں مختلف ویب سائٹ کے نام استعمال کرتی ہیں۔ لیکن کم از کم کچھ، اگر زیادہ نہیں تو، گھوٹالوں میں وہ غلطیاں شامل ہوتی ہیں جو ایک حقیقی کمپنی عام طور پر نہیں کرتی۔ جیسا کہ ہم اوپر پوائنٹ 1 میں تجویز کرتے ہیں، ہر گز کلک کرنے سے گریز کرنے کی کوشش کریں، لیکن اگر آپ ایسا کرتے ہیں، تو جلدی نہ کریں۔ صرف ایک ہی چیز بدتر ہے کہ کسی گھوٹالے میں پڑنے کا بعد میں یہ احساس ہو رہا ہے کہ، اگر آپ نے رکنے اور سوچنے کے لیے چند سیکنڈ کا وقت لیا ہوتا، تو آپ نے آسانی سے غداری کو دیکھا ہوتا۔
- اپنی ورک آئی ٹی ٹیم کو مشکوک ای میلز کی اطلاع دیں۔ یہاں تک کہ اگر آپ کا کاروبار چھوٹا ہے، اس بات کو یقینی بنائیں کہ آپ کا تمام عملہ جانتا ہے کہ کہاں پر غدارانہ ای میل کے نمونے جمع کروانے ہیں یا مشتبہ فون کالز کی اطلاع دینا ہے (مثال کے طور پر، آپ کمپنی بھر میں ای میل ایڈریس ترتیب دے سکتے ہیں جیسے
cybersec911@example.com
)۔ بدمعاش شاذ و نادر ہی ایک ملازم کو صرف ایک فشنگ ای میل بھیجتے ہیں، اور اگر ان کی پہلی کوشش ناکام ہو جاتی ہے تو وہ شاذ و نادر ہی ہار مان لیتے ہیں۔ جتنی جلدی کوئی خطرے کی گھنٹی بجاتا ہے، اتنی ہی جلدی آپ سب کو خبردار کر سکتے ہیں۔
سائبرسیکیوریٹی خطرے کے ردعمل کا خیال رکھنے کے لیے وقت یا مہارت کی کمی؟ پریشان ہیں کہ سائبرسیکیوریٹی آپ کو ان تمام چیزوں سے ہٹا دے گی جن کی آپ کو ضرورت ہے؟ یقین نہیں ہے کہ ایسے ملازمین کی سیکیورٹی رپورٹس کا جواب کیسے دیا جائے جو حقیقی طور پر مدد کے خواہشمند ہیں؟
کے بارے میں مزید معلومات حاصل کریں سوفوس نے کھوج اور جواب کا انتظام کیا۔:
24/7 خطرے کا شکار، پتہ لگانے، اور ردعمل ▶
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- قابلیت
- ہمارے بارے میں
- اوپر
- مطلق
- اکاؤنٹ
- سرگرمی
- پتہ
- اپنانے
- آگے بڑھانے کے
- مشورہ
- کے بعد
- الارم
- تمام
- پہلے ہی
- اگرچہ
- ہمیشہ
- اور
- اعلان کریں
- درخواست
- مصنف
- اجازت
- آٹو
- واپس
- پس منظر کی تصویر
- برا
- بینک
- بینک اکاؤنٹ
- دیوالیہ پن
- کیونکہ
- اس سے پہلے
- رویے
- بلنگ
- سرحد
- پایان
- خلاف ورزی
- کاروبار
- کالز
- کارڈ
- پرواہ
- قسم
- سینٹر
- موقع
- تبدیلیاں
- کوڈ
- رنگ
- کمیشن
- عام طور پر
- کمپنیاں
- کمپنی کے
- سمجھوتہ
- کنکشن
- رابطہ کریں
- کنٹریکٹ
- سکتا ہے
- احاطہ
- اس وقت
- گاہک
- گاہکوں
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- تاریخ
- دن
- بیان کیا
- تفصیلات
- کھوج
- DID
- مختلف
- دکھائیں
- نہیں
- درجنوں
- ڈرائیونگ
- ڈوب
- آسانی سے
- ای میل
- ای میل
- ملازم
- ملازمین
- انگریزی
- کافی
- اخلاقیات
- بھی
- واقعہ
- واقعات
- سب
- ثبوت
- مثال کے طور پر
- ایکسچینج
- مہارت
- ماہرین
- بیرونی
- اضافی
- نکالنے
- ناکام رہتا ہے
- نیچےگرانا
- خصوصیات
- چند
- فائل
- فائلنگ
- مالی
- پہلا
- کے بعد
- مندرجہ ذیل ہے
- ملا
- سے
- مکمل طور پر
- عام طور پر
- حاصل
- حاصل کرنے
- دے دو
- فراہم کرتا ہے
- Go
- اچھا
- زیادہ سے زیادہ
- ہوتا ہے
- خوش
- اونچائی
- مدد
- ہور
- کس طرح
- کیسے
- HTTPS
- شکار
- کی نشاندہی
- شناختی
- in
- واقعہ
- شامل
- شامل ہیں
- سمیت
- معلومات
- انٹرفیس
- تحقیقات
- ستم ظریفی یہ ہے کہ
- مسائل
- IT
- خود
- جنوری
- صرف ایک
- Keen
- جان
- جانا جاتا ہے
- جانیں
- سیکھنے
- لائسنس
- لائسنسنگ
- لائنوں
- لنکس
- رہتے ہیں
- قرض
- اہم
- بنا
- میں کامیاب
- بہت سے
- مارجن
- زیادہ سے زیادہ چوڑائی
- پیغامات
- شاید
- دس لاکھ
- غلطیوں
- موبائل
- موبائل فون
- زیادہ
- نام
- نام
- تشریف لے جائیں
- ضرورت ہے
- ضرورت ہے
- نہ ہی
- نیٹ ورک
- نئی
- خبر
- عام
- خاص طور پر
- تعداد
- تعداد
- حاصل کرنا
- سرکاری
- سرکاری طور پر
- ایک
- جاری
- آن لائن
- حکم
- دیگر
- باہر
- ادا
- پاس ورڈ
- پاس ورڈز
- پال
- ادائیگی
- ادائیگی کارڈ
- شاید
- ذاتی
- ذاتی مواد
- فش
- فشنگ
- فشنگ گھوٹالے
- فون
- فون کالز
- پائن
- سادہ
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- پوزیشن
- مراسلات
- پری پیڈ
- نجی
- شاید
- پروگرامنگ
- فراہم کنندہ
- فراہم کرنے والے
- ھیںچو
- ڈال
- اٹھاتا ہے
- ریکارڈ
- ریگولیٹرز
- متعلقہ
- یاد
- دوبارہ
- رپورٹ
- رپورٹ
- رپورٹیں
- جواب
- جواب
- سیفٹی
- دھوکہ
- سکیمرز
- گھوٹالے
- SEC
- سیکنڈ
- سیکورٹیز
- سیکورٹیز اینڈ ایکسچینج کمیشن
- سیکورٹی
- لگتا ہے
- سنگین
- سروسز
- مقرر
- شیئردارکوں
- ہونا چاہئے
- سائن ان کریں
- سادہ
- صرف
- ایک
- چھوٹے
- چھوٹے کاروبار
- سماجی
- ٹھوس
- کچھ
- کسی
- ماخذ
- خاص طور پر
- کمرشل
- سٹاف
- حالت
- امریکہ
- ابھی تک
- چوری
- بند کرو
- جمع
- جمع کرائی
- اس طرح
- فراہم کی
- مشکوک
- SVG
- سسٹمز
- T موبائل
- لے لو
- لینے
- ٹیکس
- ٹیم
- تشکر
- ۔
- ماخذ
- چوری
- ان
- بات
- چیزیں
- سوچتا ہے
- خطرہ
- کے ذریعے
- وقت
- کرنے کے لئے
- سب سے اوپر
- ٹریس
- منتقلی
- شفاف
- عام طور پر
- URL
- us
- استعمال کی شرائط
- صارفین
- خلاف ورزی
- وائس
- ویب پر مبنی ہے
- ویب سائٹ
- چاہے
- جس
- ڈبلیو
- گے
- کے اندر
- بغیر
- الفاظ
- کام
- فکر مند
- قابل
- تم
- اور
- زیفیرنیٹ