أكدت شركة النقل خلال تحقيقاتها أن المتسللين سرقوا البيانات الشخصية لعشرات الملايين من عملاء T-Mobile.
التحديث 2 (20/08/2021 الساعة 07:34 مساءً بالتوقيت الشرقي): المزيد من الأخبار السيئة لعملاء T-Mobile - الاختراق أسوأ مما تم الإبلاغ عنه في البداية. انقر هنا للمزيد من المعلومات. المقال كما نشر بتاريخ 17 أغسطس 2021 محفوظ أدناه.
التحديثات السابقة
التحديث 1 (18/08/2021 الساعة 03:39 مساءً بالتوقيت الشرقي): شاركت T-Mobile بعض النتائج الأولية لتحقيقاتها الداخلية في الاختراق الهائل للبيانات الذي أثر على ملايين العملاء. انقر هنا للمزيد من المعلومات.
اقرأ أكثر
أكدت شركة النقل الأمريكية T-Mobile أنها تعرضت لخرق للبيانات، قائلة إنه "حدث وصول غير مصرح به إلى بعض بيانات T-Mobile". ويأتي ذلك بعد أن قالت شركة الاتصالات إنها تحقق في منشور على المنتدى عبر الإنترنت، تدعي فيه بيع بيانات أكثر من 100 مليون شخص. ويقال إن البيانات تشمل أرقام الضمان الاجتماعي وأرقام الهواتف والأسماء والعناوين الفعلية وIMEI الفريد الأرقام ومعلومات رخص القيادة، ويقال أيضًا أنها جاءت مباشرة من T-Mobile الخوادم.
وقد تم الاطلاع على بعض عينات البيانات بواسطة
اللوحة الأموأكد المنشور أنها تحتوي على معلومات دقيقة عن عملاء T-Mobile. قال البائع اللوحة الأم أنهم قاموا باختراق خوادم متعددة تابعة لشركة T-Mobile. يتم بيع مجموعة فرعية من البيانات التي تحتوي على ما يقرب من 30 مليون رقم ضمان اجتماعي ورخص قيادة في المنتدى مقابل ما مجموعه ستة بيتكوين، في حين يتم بيع البيانات المتبقية بشكل خاص. تبلغ قيمة ستة عملات بيتكوين حوالي 280 ألف دولار بالمعدلات الحالية."أعتقد أنهم اكتشفوا الأمر بالفعل لأننا فقدنا الوصول إلى الخوادم الخلفية" قال البائع اللوحة الأم، في إشارة إلى رد T-Mobile المحتمل على الانتهاك. قال البائع إنه يبدو أن T-Mobile قامت بطردهم منذ ذلك الحين من الخوادم المخترقة، لكنهم قاموا بالفعل بتنزيل البيانات محليًا. "لقد تم نسخها احتياطيًا في أماكن متعددة" قالوا.
قالت تي موبايل بالوضع الحالي الذي - التي "نحن واثقون من أن نقطة الدخول المستخدمة للوصول قد أغلقت، ونحن نواصل عملنا العميق المراجعة الفنية للوضع عبر أنظمتنا للتعرف على طبيعة أي بيانات تم الحصول عليها بشكل غير قانوني تم الوصول إليه." وتعهدت الشركة أيضًا "بالتواصل بشكل استباقي" مع العملاء وأصحاب المصلحة مرة أخرى، لكن التحقيق "سيستغرق بعض الوقت". لا تؤكد T-Mobile أيضًا عدد السجلات المتأثرة أو صحة أي بيانات أدلى بها الآخرون. هذه قصة متطورة ومن المرجح أن يتم إصدار المزيد من المعلومات في المستقبل.
التحديث 1: النتائج الأولية
في جديد مشاركة مدونة، شاركت T-Mobile بعض النتائج الأولية لتحقيقاتها في الهجوم الإلكتروني ضدها. وتقول الشركة إنها أُبلغت بالادعاءات المقدمة في المنتدى عبر الإنترنت المشار إليه من قبل اللوحة الأم أواخر الأسبوع الماضي. وتقول الشركة إنها بدأت على الفور تحقيقًا في الادعاءات، وعثرت على نقطة الوصول التي اعتقدت أنها استخدمت للدخول إلى خوادمها، ثم أغلقتها.
ومع ذلك، قبل أن يتمكنوا من إغلاق نقطة الوصول، قام المتسللون بالفعل بسحب البيانات من الخوادم، والتي تؤكد T-Mobile أنها تحتوي على معلومات شخصية عن عملائها. وتقول الشركة إنها لم تر دليلاً على أن البيانات المسروقة تحتوي على أي "معلومات مالية للعملاء، ومعلومات بطاقة الائتمان، الخصم أو معلومات الدفع الأخرى." ومع ذلك، تقول شركة النقل أن "بعض البيانات التي تم الوصول إليها تتضمن الأسماء الأولى والأخيرة للعملاء، تاريخ الميلاد، ورقم التأمين الاجتماعي (SSN)، ومعلومات رخصة القيادة/الهوية لمجموعة فرعية من عملاء الدفع المؤجل الحاليين والسابقين وT-Mobile المحتملين عملاء."
تم الكشف عن ما يقرب من 7.8 مليون حساب حالي لعملاء الدفع الآجل وأكثر من 40 مليون عميل سابق أو محتمل تقدموا بطلبات للحصول على ائتمان من شركة النقل في هذا الانتهاك. تؤكد شركة النقل من جديد أنه لم يتم اختراق أي أرقام هواتف أو أرقام حسابات أو أرقام PIN أو كلمات مرور أو معلومات مالية.
بالنسبة إلى ما يقرب من 850.000 من عملاء الدفع المسبق الحاليين الذين تعرضوا للاختراق، أرقام الهواتف وأرقام التعريف الشخصية للحسابات كانوا أيضا للخطر، ولكن. ولحماية حسابات هؤلاء المستخدمين، قامت T-Mobile بإعادة تعيين أرقام التعريف الشخصية (PIN) وتقول إنها ستبلغ العملاء المؤثرين قريبًا. ولم يتأثر عملاء Metro by T-Mobile وSprint المدفوعة مسبقًا وBoost، وفقًا لـ T-Mobile.
ونظراً لأهمية هذه المعلومات في تحديد الهوية، وخاصة رقم الضمان الاجتماعي، فيجب أن تكون كذلك التحقق من تقرير الائتمان الخاص بك مع الوكالات الكبرى لمعرفة ما إذا كان أي شخص يحاول فتح حساب تحت حسابك اسم. تجميد الائتمان الخاصة بك هي إحدى الطرق لضمان عدم تمكن أي شخص من فتح خط ائتمان باسمك، حتى لو كان لديه جميع المعلومات الشخصية التي يحتاجها للقيام بذلك.
تقدم T-Mobile نفسها حماية للهوية لمدة عامين من McAfee وتوصي جميع عملاء الدفع الآجل بتغيير رقم التعريف الشخصي (PIN) الخاص بهم بشكل استباقي ليكونوا في الجانب الآمن. ستقوم شركة النقل بنشر صفحة ويب في وقت لاحق اليوم تحتوي على جميع المعلومات حول هذا الانتهاك التي يحتاج العملاء إلى معرفتها.
التحديث 2: تأثر 6 ملايين عميل إضافي
في منشور جديد، شاركت T-Mobile معلومات إضافية كشفت عنها أثناء تحقيقها في الاختراق الأخير لخوادمها. تؤكد شركة النقل من جديد أنها واثقة من أنها أغلقت الوصول إلى نقاط الخروج التي استخدمها المتسللون في الهجوم، وأنه لم يتم توفير أي أموال للعملاء تم اختراق المعلومات، لكنهم اكتشفوا الآن أدلة تشير إلى تسرب المزيد من البيانات وتأثر عدد أكبر من العملاء مقارنة بالسابق يعتقد.
بالنسبة للمبتدئين، بالنسبة لما يقرب من 7.8 مليون من عملاء الدفع الآجل الذين حددتهم T-Mobile مسبقًا في التسريب، تعتقد شركة الاتصالات الآن أن أرقام الهواتف ومعلومات IMEI وIMSI كانت أيضًا تم اختراقها على رأس الاسم الأول والأخير وتاريخ الميلاد ورقم الضمان الاجتماعي ومعلومات رخصة القيادة/الهوية.
بعد ذلك، تقول شركة النقل إن 5.3 مليون حساب إضافي لعملاء الدفع الآجل الحالي قد تم اختراقها. تتضمن البيانات التي تم الوصول إليها بشكل غير قانوني الأسماء والعناوين وتاريخ الميلاد وأرقام الهواتف وأرقام IMEI وIMSI، على الرغم من أن شركة النقل تقول إن معلومات رقم التأمين الاجتماعي (SSN) ورخصة القيادة/معرف الهوية لم يتم اختراقها.
ذكرت شركة النقل سابقًا أن 40 مليونًا من عملاء T-Mobile السابقين أو المحتملين قد تم اختراق أسمائهم ومعلومات DoB وSSN ومعرفهم. الآن، يذكرون أن هناك 667000 حسابًا إضافيًا تعرضت أسماؤهم وDoB وأرقام هواتفهم وعناوينهم للاختراق، لكن أرقام الضمان الاجتماعي ومعلومات الهوية الخاصة بهم لم تتم سرقتها.
أخيرًا، تقول T-Mobile إنه ربما تم تسريب ما يصل إلى 52000 اسم من أسماء عملاء Metro by T-Mobile. ومع ذلك، لم يتم اختراق أي معلومات شخصية أخرى، ولا تتعلق أي من المعلومات التي تمت سرقتها بعملاء Sprint السابقين المدفوعين مسبقًا أو Boost.
لمزيد من المعلومات حول خرق البيانات هذا والتحقيق المستمر الذي تجريه T-Mobile، قم بزيارة صفحة الويب هذه.