تحذر T-Mobile من أن اختراق البيانات قد كشف الأسماء وتاريخ الميلاد ورقم الضمان الاجتماعي ومعلومات رخصة القيادة / الهوية لأكثر من 40 مليون عميل حالي أو سابق أو محتمل تقدموا بطلبات للحصول على ائتمان مع الشركة. جاء هذا الإقرار بعد أقل من 48 ساعة من عرض ملايين من سجلات عملاء T-Mobile المسروقة للبيع في الجريمة الإلكترونية تحت الأرض.
في بيان صدر مساء الثلاثاء ، قالت شركة T-Mobile إن هجوماً "متطوراً للغاية" على شبكتها أدى إلى اختراق بيانات ملايين العملاء.
"تحليلنا الأولي هو أن ما يقرب من 7.8 مليون من معلومات حسابات عملاء T-Mobile الحالية للدفع الآجل يبدو أنها مضمنة في الملفات المسروقة ، بالإضافة إلى ما يزيد قليلاً عن 40 مليون سجل للعملاء السابقين أو المحتملين الذين تقدموا سابقًا بطلب للحصول على ائتمان مع T-Mobile ، "كتبت الشركة في منشور مدونة . "الأهم من ذلك ، أنه لم يتم اختراق أي أرقام هواتف أو أرقام حسابات أو أرقام تعريف شخصية أو كلمات مرور أو معلومات مالية في أي من ملفات العملاء أو العملاء المحتملين هذه."
ومع ذلك ، تحث T-Mobile جميع عملاء T-Mobile للدفع الآجل على تغيير أرقام التعريف الشخصية لحساباتهم بشكل استباقي عن طريق الاتصال بالإنترنت في حساب T-Mobile الخاص بهم أو الاتصال بخدمة العملاء على الرقم 611. "هذا الإجراء الوقائي على الرغم من حقيقة أننا لا نعلم أن أيًا من حسابات الدفع الآجل تم اختراق أرقام التعريف الشخصية للحساب ".
ليس من الواضح عدد الأشخاص الذين قد يتأثرون بهذا الانتهاك. لم تستجب T-Mobile حتى الآن لطلبات التوضيح بشأن عدد 7.8 مليون عميل حالي ربما تأثروا أيضًا بخرق تطبيق الائتمان.
ظهر التطفل لأول مرة على Twitter عندما بدأ الحساب @ und0xxed في تغريدة التفاصيل ، وبدأ شخص ما في منتدى الجرائم الإلكترونية في بيع ما زعم أنه أكثر من 100 مليون سجل تم اختراقه حديثًا من T-Mobile . ادعى المتسللون أن إحدى قواعد البيانات هذه تحمل الاسم وتاريخ الميلاد و SSN ومعلومات رخصة القيادة ورقم التعريف الشخصي للأمان العادي والعنوان ورقم الهاتف لـ 36 مليون عميل T-Mobile في الولايات المتحدة - تعود جميعها إلى منتصف التسعينيات.
قالت T-Mobile إنها تمكنت أيضًا من تأكيد ما يقرب من 850،000 من أسماء عملاء T-Mobile النشطة المدفوعة مسبقًا وأرقام الهواتف وأرقام التعريف الشخصية للحسابات.
"لقد قمنا بالفعل بإعادة تعيين جميع أرقام التعريف الشخصية على هذه الحسابات بشكل استباقي للمساعدة في حماية هؤلاء العملاء ، وسنقوم بإخطارنا بذلك على الفور. قال T-Mobile: "لم يتم الكشف عن أسماء عملاء Metro by T-Mobile أو عملاء Sprint مسبق الدفع أو Boost". "لقد أكدنا أيضًا أن هناك بعض المعلومات الإضافية من حسابات الدفع المسبق غير النشطة التي تم الوصول إليها من خلال ملفات الفواتير المدفوعة مسبقًا. لا توجد معلومات مالية خاصة بالعميل أو معلومات عن بطاقة الائتمان أو معلومات الخصم أو معلومات الدفع الأخرى أو رقم الضمان الاجتماعي في هذا الملف غير النشط ".
قالت T-Mobile إنها ستدفع مقابل خدمات حماية سرقة الهوية لمدة عامين لأي عملاء متأثرين ، وأنها كانت تقدم "خطوة إضافية لحماية حساب هاتفك المحمول من خلال إمكانات حماية الاستيلاء على الحساب لعملاء الدفع الآجل ، مما يجعل الأمر أكثر صعوبة على العملاء يتم تدبيرها وسرقتها بطريقة احتيالية ". لماذا لا يجعل معيار الحماية الإضافي لجميع الحسابات طوال الوقت غير واضح تمامًا.
يتم بيع هذه البيانات المسروقة بنشاط ، ولكن إذا كان الماضي أي معلم ، فسيتم نشر الكثير منها على الإنترنت قريبًا . إنه رهان آمن أن يستخدم المحتالون بعض هذه المعلومات لاستهداف مستخدمي T-Mobile برسائل التصيد الاحتيالي والاستيلاء على الحساب والمضايقات.
يجب أن يتوقع عملاء T-Mobile رؤية المخادعين يستغلون القلق العام بشأن الانتهاك لانتحال شخصية الشركة - وربما حتى الرسائل التي تتضمن تفاصيل حساب المستلم المخترق لجعل الاتصالات تبدو أكثر شرعية.
يمكن أيضًا استخدام البيانات المسروقة والمكشوفة في هذا الانتهاك لسرقة الهوية. يمكن أن تساعدك خدمات مراقبة الائتمان والحماية من سرقة الهوية في التعافي من سرقة هويتك ، لكن معظمها لن يفعل شيئًا لوقف سرقة الهوية. إذا كنت تريد أقصى قدر من التحكم في من يجب أن يكون قادرًا على عرض ائتمانك أو منح خطوط ائتمان جديدة باسمك ، فإن التجميد الأمني هو أفضل خيار لك.
إذا كنت أحد عملاء T-Mobile الحاليين ، فقم بتغيير رقم التعريف الشخصي لحسابك بكل الوسائل وفقًا للتعليمات. ولكن بغض النظر عن مزود خدمة الهاتف المحمول الذي ترعاه ، ففكر في إزالة رقم هاتفك من أكبر عدد ممكن من الحسابات عبر الإنترنت. تتطلب العديد من الخدمات عبر الإنترنت تقديم رقم هاتف عند تسجيل حساب ، ولكن في كثير من الحالات يمكن إزالة هذا الرقم من ملف التعريف الخاص بك بعد ذلك.
لماذا أقترح هذا؟ تسمح العديد من الخدمات عبر الإنترنت للمستخدمين بإعادة تعيين كلمات المرور الخاصة بهم فقط عن طريق النقر فوق ارتباط تم إرساله عبر الرسائل القصيرة ، وهذه الممارسة المنتشرة للأسف حولت أرقام الهواتف المحمولة إلى وثائق هوية بحكم الواقع . مما يعني أن فقدان السيطرة على رقم هاتفك بفضل تبديل بطاقة SIM غير المصرح به أو نقل رقم الهاتف المحمول أو الطلاق أو إنهاء الوظيفة أو الأزمة المالية يمكن أن يكون مدمرًا.
0 تعليقات