خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

اطلاعات 37 میلیون مشتری در معرض نقض گسترده T-Mobile قرار گرفت

ارشیا یوسفی ادیب ۶ بهمن, ۱۴۰۱ 3 دقیقه زمان مطالعه

T-Mobile متحمل یک نقض بزرگ داده شده است که در آن اطلاعات 37 میلیون مشتری در معرض عوامل مخرب قرار گرفته است.

غول ارتباطات T-Mobile قربانی یک نقض بزرگ داده شده است. 37 میلیون مشتری پس پرداخت و پیش پرداخت داده های خود را در معرض هک قرار داده اند.

T-Mobile مورد هجوم نقض گسترده داده ها قرار گرفته است

غول مخابراتی آمریکایی T-Mobile دچار نقض اطلاعات شده است و اطلاعات حدود 37 میلیون مشتری را در خط قرار داده است.

در یک پرونده SEC، نوشته شده بود که این سرمایه گذاری مخرب در نوامبر 2022 آغاز شد، اما تا اوایل ژانویه 2023 بود که T-Mobile متوجه شد که عامل مخرب “در حال دریافت داده ها از طریق یک رابط برنامه نویسی برنامه (“API”) بدون آن است. مجوز.” بنابراین اپراتور حمله توانست برای چند ماه به داده ها دسترسی داشته باشد.

انواع مختلفی از داده‌ها از جمله آدرس‌های ایمیل، آدرس صورت‌حساب، نام‌ها، شماره حساب‌ها و مشخصات طرح T-mobile در معرض نقض قرار گرفتند.

T-Mobile همچنین اظهار داشت که “به سرعت تحقیقاتی را با کارشناسان امنیت سایبری خارجی آغاز کرد و در عرض یک روز پس از اطلاع از فعالیت مخرب، [کارمندان] توانستند منبع فعالیت مخرب را ردیابی کرده و آن را متوقف کنند.” از این بیانیه به نظر می رسد که با خود حمله نیز برخورد شده است.

این اولین نقض اطلاعات T-Mobile نیست

گرافیک قفل دیجیتال آبی

T-Mobile با نقض داده ها غریبه نیست، با این حمله اخیر که پنجمین حمله در پنج سال گذشته است. از سال 2018، T-Mobile هر سال با یک یا چند مورد نقض داده مواجه شده است که در سال 2021 نقض شدیدی به همراه داشت که اطلاعات 40 میلیون مشتری قبلی و آینده و همچنین 7.8 میلیون مشتری فعلی را فاش کرد.

مطلب مرتبط:   چرا نباید به ویدیوهای غیرمعمول کانال یوتیوب مورد علاقه خود اعتماد کنید؟

این جدیدترین هک T-Mobile پس از تلاش امنیتی 150 میلیون دلاری انجام شده است

در آگوست 2021، اطلاعات مشتریان مختلف از طریق نقض داده‌ها، از جمله رمزهای عبور، داده‌های گواهینامه رانندگی و اطلاعات کارت پرداخت مورد دسترسی قرار گرفت. این منجر به شکایت دسته جمعی شد که در آن T-Mobile موافقت کرد که صورتحساب غرامت سنگین 350 میلیون دلاری را به مشتریان بپردازد و 150 میلیون دلار دیگر را برای بهبود سطوح امنیتی خود در طی دو سال اختصاص دهد.

اما به نظر می رسد این حمله اخیر نشان می دهد که به اندازه کافی برای جلوگیری از انواع خاصی از جرایم سایبری، از جمله نقض اطلاعات، انجام نشده است.

اما T-Mobile در مورد این سرمایه گذاری در پرونده SEC فوق الذکر اظهار نظر کرد و اظهار داشت که “تا به امروز پیشرفت قابل توجهی داشته است و حفاظت از داده های مشتریان [خود] همچنان اولویت اصلی است.” همچنین نوشته شده است که این شرکت “به سرمایه گذاری های قابل توجه برای تقویت برنامه امنیت سایبری [خود] ادامه خواهد داد.”

T-Mobile اظهار داشت که احتمالاً “هزینه های قابل توجهی در رابطه با این حادثه متحمل خواهد شد”، اگرچه میزان خسارت مالی در زمان نگارش مشخص نیست.

نقض داده ها یک مسئله مبرم است

همانطور که ما همچنان به فناوری برای ذخیره سازی داده ها تکیه می کنیم، نقض همچنان خطر بزرگی را برای سازمان ها و افراد در سراسر جهان ایجاد می کند. به همین دلیل است که برای طرف‌هایی که داده‌های خود را به آنها می‌سپاریم، مهم است که هر چه می‌توانند برای شنیدن جرایم سایبری و حفظ امنیت اطلاعات حساس انجام دهند.

مطلب مرتبط:   آیا استفاده از ویژگی NameDrop آیفون بی خطر است؟

Tags: