أبلغت T-Mobile عن خرق آخر للبيانات ، مما أثر على 37 مليون عميل

قالت T-Mobile يوم الخميس إنها تعرضت لخرق آخر للبيانات ، هذه المرة أثر على ما يقرب من 37 مليون عميل. قالت شركة الاتصالات اللاسلكية إن جهة فاعلة سيئة حصلت على معلومات العملاء الأساسية – مثل الأسماء وأرقام الحسابات وعناوين الفواتير – لكنها لم تصل إلى أي معلومات حساسة للعميل مثل أرقام الهوية الحكومية أو معلومات بطاقة الدفع.

وفقًا لوثيقة الإفصاح التي قدمتها T-Mobile إلى لجنة الأوراق المالية والبورصات الأمريكية ، تعتقد الشركة أن الفاعل السيئ قد تمكن لأول مرة من الوصول إلى معلومات العملاء في حوالي 3 نوفمبر. 25 ، 2022. اكتشفت T-Mobile الخرق في 3 يناير. 5 ، 2023. في غضون 24 ساعة ، تتبعت الشركة مصدر النشاط الضار وأوقفته.

استخدم المخترق واجهة برمجة تطبيقات واحدة (API) للوصول إلى بيانات T-Mobile. لا تزال الشركة تحقق في الانتهاك لكنها قالت إنه يبدو أنه تم احتواء النشاط الخبيث بالكامل.

أصاب الخرق حسابات عملاء الدفع الآجل ومسبقة الدفع. وفقًا لـ T-Mobile ، لم يتم اختراق كلمات المرور أو معلومات بطاقة الدفع أو أرقام الضمان الاجتماعي أو أرقام الهوية الحكومية أو معلومات الحساب المالي الأخرى. حصل المتسلل على إمكانية الوصول إلى البيانات الأساسية مثل أسماء العملاء وعناوين الفواتير ورسائل البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام الحسابات والمعلومات مثل عدد الخطوط في الحساب وميزات خطة الخدمة.

حتى الآن ، لا يوجد دليل على أن الفاعل السيئ كان قادرًا على اختراق أو اختراق أنظمة T-Mobile أو شبكتها.

تعمل T-Mobile حاليًا على إبلاغ العملاء بالحادث وتعمل مع سلطات إنفاذ القانون للتحقيق في الحادث.

تعرضت T-Mobile لعدد من خروقات البيانات في السنوات الأخيرة. ستدفع الشركة قريبًا 350 مليون دولار لتسوية مطالبات العملاء من دعوى جماعية ناشئة عن خرق للبيانات. كما أن الشركة في منتصف عملية إصلاح شاملة للأمن السيبراني متعددة السنوات.

وقالت الشركة في ملف SEC يوم الخميس: “لقد أحرزنا تقدمًا كبيرًا حتى الآن ، ولا تزال حماية بيانات عملائنا أولوية قصوى. وسنواصل القيام باستثمارات كبيرة لتعزيز برنامج الأمن السيبراني لدينا”.

Leave a Comment