T-Mobile یک نقض داده دیگر را اعلام کرد که بر 37 میلیون حساب تأثیر گذاشته است

T-Mobile دومین رخنه بزرگ شرکت در کمتر از دو سال گذشته را فاش کرد و اذعان کرد که یک هکر توانسته است اطلاعات مشتریان از جمله نام، تاریخ تولد و شماره تلفن را از 37 میلیون حساب به دست آورد. غول مخابراتی روز پنجشنبه در یک پرونده نظارتی گفت که در حال حاضر معتقد است که مهاجم برای اولین بار داده ها را در حدود ۲۵ نوامبر ۲۰۲۲ از طریق یکی از API های خود بازیابی کرده است.

T-Mobile می گوید که در 5 ژانویه فعالیت های مخرب را شناسایی کرده است و مهاجم بیش از یک ماه به API مورد سوء استفاده دسترسی داشته است. این شرکت می‌گوید که منبع فعالیت مخرب را ردیابی کرده و اکسپلویت API را ظرف یک روز پس از شناسایی برطرف کرده است. T-Mobile می‌گوید API مورد استفاده هکر اجازه دسترسی به داده‌هایی را که حاوی شماره‌های تامین اجتماعی، اطلاعات کارت اعتباری، شماره‌های شناسایی دولتی، رمز عبور، پین‌ها یا اطلاعات مالی است، نمی‌دهد.

T-Mobile در یک بیانیه مطبوعاتی عمومی که این نقض را اعلام کرد، از این که این نقض بر 37 میلیون حساب کاربری تأثیر گذاشته و بیش از یک ماه ناشناخته مانده است، صرفنظر کرد. در عوض، بیانیه بیان می‌کند که شرکت به محض اینکه تیم‌هایش مشکل را شناسایی کردند، آن را «در عرض 24 ساعت تعطیل کرده است». T-Mobile شروع به اطلاع رسانی به مشتریانی کرده است که ممکن است اطلاعات آنها در این رخنه به دست آمده باشد.

این شرکت در این پرونده گفت: “تحقیقات ما هنوز ادامه دارد، اما به نظر می رسد فعالیت های مخرب در حال حاضر به طور کامل مهار شده است.” در حال حاضر هیچ مدرکی مبنی بر اینکه بازیگر بد توانسته سیستم یا شبکه ما را نقض کند یا به خطر بیاندازد وجود ندارد.

T-Mobile از سال 2018 تاکنون هشت هک را فاش کرده است، با نقض قبلی سوابق تماس مشتری در ژانویه 2021، داده های برنامه اعتباری در آگوست 2021، و دسترسی “بازیگر ناشناس” به اطلاعات مشتری و اجرای حملات تعویض سیم کارت در دسامبر 2021. در آوریل گذشته. در سال، گروه هکر Lapsus$ پس از خرید آنلاین اعتبار کارمندان، کد منبع T-Mobile را به سرقت برد.