T-Mobile تؤكد حدوث اختراق بعد نشر بيانات العملاء

أكدت T-Mobile الاختراق والوصول غير المصرح به إلى أنظمتها بعد أيام قليلة من نشر أجزاء من بيانات العملاء للبيع في منتدى شهير للجرائم الإلكترونية.

أكدت شركة الاتصالات الخلوية الأمريكية العملاقة ، التي أكملت عملية اندماج بقيمة 26 مليار دولار مع شركة Sprint العام الماضي ، حدوث الغزو. ولكن لم يتم التأكد بعد ما إذا كانت هناك أي بيانات شخصية مسروقة للعملاء.

وقالت الشركة إن تحقيقها مستمر منذ بعض الوقت ولم يتم تحديد جدول زمني بعد.

وأضافت: “نحن واثقون من إغلاق نقطة الدخول المستخدمة للوصول”. نواصل إجراء تحليل تقني متعمق للوضع في أنظمتنا لتحديد طبيعة أي بيانات تم الوصول إليها بشكل غير قانوني.

في وقت سابق من التقرير ، قيل إن T-Mobile تحقق في اختراق محتمل بعد أن قال المورد إنه يمتلك ملايين السجلات.

كشف البائع أن لديه 100 مليون من سجلات عملاء T-Mobile ، والتي تتضمن أسماء حسابات العملاء وأرقام الهواتف وأرقام IMEI للهواتف في الحساب ورقم الضمان الاجتماعي ومعلومات رخصة القيادة – وهي البيانات التي تجمعها الشركة غالبًا للتحقق منها. من عملائهم. …

طلب منشور في المنتدى 6 عملات بيتكوين ، أو حوالي 275000 دولار ، مقابل 30 مليون بيانات عميل.

يُزعم أن البيانات جاءت من خادم قاعدة بيانات يديره T-Mobile وكان متصلاً بالإنترنت ، وفقًا لقطة شاشة لاتصال SSH بخادم إنتاج يقوم بتشغيل قاعدة بيانات Oracle.

يدعي البائع أنه اخترق خوادم إنتاج وعمليات وتطوير T-Mobile منذ أسبوعين ، بما في ذلك خادم قاعدة بيانات Oracle الذي يحتوي على بيانات العملاء.

تؤكد T-Mobile الإختراق

لدى البائع أيضًا قاعدة بيانات سجل IMEI كاملة يعود تاريخها إلى عام 2004. يمكن استخدام أرقام IMEI و ISMI لتعريف مستخدم الهاتف المحمول وتحديد موقعه بشكل فريد.

قالت شركة Cyber ​​للأمن السيبراني إن البائع يدعي أنه سرق عدة قواعد بيانات يبلغ مجموعها حوالي 106 غيغابايت. بما في ذلك قاعدة بيانات T-Mobile CRM.

هذه هي الحالة الخامسة لاختراق T-Mobile في السنوات الأخيرة. في يناير ، قالت T-Mobile إنها تعرضت لخرق للبيانات. نتيجة لذلك ، سرق مجرمو الإنترنت حوالي 200000 سجل مكالمات وبيانات المشتركين الأخرى.

تعرضت T-Mobile لحادثين في العام الماضي. اعترف بانتهاك نظامه البريدي. نتيجة لذلك ، تمكن المتسللون من الوصول إلى بعض حسابات البريد الإلكتروني لموظفي T-Mobile وبيانات العملاء. كما تحدثت عن خرق مليون من البيانات الشخصية ومعلومات الحساب لعملاء الدفع المسبق بعد بضعة أشهر.

في عام 2018 ، قالت T-Mobile إن ما يصل إلى مليوني عميل يمكنهم الحصول على معلوماتهم الشخصية.