“بازیگر بد” در ابتدا برای به دست آوردن اطلاعات در 5 ژانویه پیدا شد و شرکت مخابراتی با کمک کارشناسان امنیت سایبری خارجی تا روز بعد سوراخ را مسدود کرد.
T-Mobile دومین نقض امنیتی را در کمتر از 18 ماه تجربه کرد. اپراتور فاش کرد که یک هکر اطلاعاتی از جمله نام، تاریخ تولد و شماره تلفن را از 37 میلیون حساب مشتری به سرقت برده است.
منبع: https://www.gsmarena.com/tmobile_reveals_37_million_accounts_got_their_data_stolen_by_a_hacker-news-57264.php
به گفته مخابرات، هیچ مدرکی وجود نداشت که سیستمهای امنیتی آن به خطر افتاده باشد، و مکانیسمی که هکر استفاده کرد، دادههای حساستری مانند شمارههای تامین اجتماعی، شمارههای شناسایی دولتی، گذرواژهها یا اطلاعات کارت پرداخت را فاش نکرد.
فقط یک سال و نیم پیش، در آگوست 2021، اطلاعاتی از نزدیک به 77 میلیون حساب T-Mobile به بیرون درز کرد و در آن زمان، شامل SSN و شناسه راننده بود. در پی شکایتی، این شرکت به پرداخت 350 میلیون دلار برای تسویه دعاوی مشتریان و سرمایه گذاری 150 میلیون دلار دیگر برای افزایش شیوه ها و فناوری های امنیت سایبری خود محکوم شد. در آخرین پرونده، T-Mobile فاش کرد که “تا به امروز پیشرفت قابل توجهی” در این ارتقا داشته است.
اطلاعات افشا شده شامل نام، صورتحساب و آدرس ایمیل، شماره تلفن، تاریخ تولد، شماره حساب T-Mobile و اطلاعات مربوط به طرحها و اشتراکها بود. با این حال، همه حسابها فهرست کامل دادهها را لو ندادند. شرکت حامل مطابق با الزامات ایالتی و فدرال در حال اطلاع رسانی به طرف های متاثر است.
