مراجعات

تعاني T-Mobile من خرق آخر للبيانات ، مما أثر على 37 مليون حساب


تعرضت T-Mobile لخرق آخر للبيانات. كشفت ثاني أكبر شركة اتصالات لاسلكية في البلاد يوم الخميس أن “جهة فاعلة سيئة” استفادت من إحدى واجهات برمجة التطبيقات الخاصة بها للحصول على بيانات حول “ما يقرب من 37 مليون حساب عملاء حالي بالدفع الآجل والمدفوعات المسبقة”.

في ملف 8K لدى لجنة الأوراق المالية والبورصات الأمريكية ، قال الناقل إنه كان قادرًا على تتبع وإيقاف “النشاط الضار” في غضون يوم واحد من التعرف عليه. تقول T-Mobile أيضًا أن واجهة برمجة التطبيقات التي تم استخدامها لا تسمح بالوصول إلى “أي معلومات بطاقة دفع للعميل أو أرقام الضمان الاجتماعي / المعرفات الضريبية أو رخصة القيادة أو أرقام الهوية الحكومية الأخرى أو كلمات المرور / أرقام التعريف الشخصية أو معلومات الحساب المالي الأخرى.”

وفقًا للإيداع ، يعتقد الناقل أن الخرق حدث أولاً “في أو في حوالي” 25 نوفمبر 2022. لم تعلم شركة النقل أن “جهة فاعلة سيئة” كانت تحصل على البيانات من أنظمتها حتى 5 يناير.

ومع ذلك ، كشفت واجهة برمجة التطبيقات الخاصة بالشركة عن معلومات مستخدم أخرى ، بما في ذلك الأسماء وعناوين الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ ميلاد عملائها وأرقام حساباتهم في T-Mobile ومعلومات حول ميزات الخطة التي لديهم مع شركة النقل و عدد الأسطر على حساباتهم.

في ملف SEC الخاص بها ، قالت الشركة إنه تماشياً مع متطلبات الولاية والمتطلبات الفيدرالية ، بدأت في إخطار العملاء الذين ربما تم الحصول على معلوماتهم أثناء الانتهاك.

في بيان صحفي مصاحب ، يبدو أن T-Mobile حاولت التقليل من نوع البيانات التي تم الكشف عنها في الخرق من خلال الإشارة إلى أن بعض هذا النوع من “معلومات العملاء الأساسية” “متاح على نطاق واسع في قواعد البيانات أو الدلائل التسويقية”.

كرر الناقل أنه لم يتم الكشف عن كلمات مرور أو بيانات مالية وأنه “لا يوجد دليل أيضًا على أن الفاعل السيئ قد اخترق شبكة أو أنظمة T-Mobile أو اخترقها”.

تأتي أخبار أحدث خرق للبيانات في الوقت الذي كانت فيه شركة النقل في الأيام الأخيرة من مرحلة التسوية من هجوم إلكتروني عام 2021 كشف عن بيانات ما يقرب من 76.6 مليون شخص. وافقت T-Mobile على تسوية 500 مليون دولار في القضية في يوليو تموز، مع 350 مليون دولار لتسوية مطالبات العملاء من دعوى جماعية و 150 مليون دولار ستذهب لتحديث نظام حماية البيانات الخاص بها.

الموعد النهائي ل تقديم مطالبة من هذا الخرق للبيانات هو 23 يناير.

من غير الواضح ما الذي قد يحدث نتيجة لهذا الخرق الجديد. في ملف 8-K ، قال الناقل إنه “سيستمر في القيام باستثمارات كبيرة لتعزيز برنامج الأمن السيبراني الخاص بنا” ، لكنه يشير أيضًا إلى أنه “قد يتكبد نفقات كبيرة فيما يتعلق بهذا الحادث”.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى