شركة أمريكية شهيرة تتعرض للإختراق وسرقة بيانات 37 مليون مستخدم
قالت شركة النقل في ملف تنظيمي إنها اكتشفت المشكلة في الخامس من يناير ، لكنها تعتقد أن الجهات الفاعلة السيئة كانت تأخذ البيانات من الشركة منذ 25 نوفمبر، وفى منشور يعلن الاختراق كشفت T-Mobile أن المتسللين استخدموا واجهة برمجة تطبيقات لسرقة معلومات العملاء.
بينما تمكنت الشركة من احتواء المشكلة بعد 24 ساعة من اكتشاف النشاط الضار ، فقد تمكن الفاعلون السيئون من الوصول إلى بياناتها لفترة كافية لسرقة أسماء الأشخاص وعناوين الفواتير ورسائل البريد الإلكتروني وأرقام الهواتف وأعياد الميلاد.
كما تمكنوا من الحصول على أرقام حسابات المستخدمين ومعلومات حول خططهم ، مثل عدد الأسطر التي لديهم. ومع ذلك ، قالت T-Mobile إنها لم تجد دليلًا على أن شبكتها أو أنظمتها قد تم اختراقها ، وقالت الشركة إنه “لم تتم سرقة كلمات مرور أو معلومات بطاقات الدفع أو أرقام الضمان الاجتماعي أو أرقام الهوية الحكومية أو معلومات الحساب المالي الأخرى”.
ولا تزال شركة النقل تحقق في الحادث للحصول على عرض أكثر تفصيلاً لما حدث ، لكنها حذرت بالفعل المستثمرين من احتمال تكبدها تكاليف كبيرة بسبب الحادث. وفقًا لصحيفة وول ستريت جورنال ، فتحت لجنة الاتصالات الفيدرالية أيضًا تحقيقًا في T-Mobile ، لأنه كما قال المتحدث باسم المنشور ، “هذه الحادثة هي الأحدث في سلسلة خروقات البيانات في الشركة”.
وإذا كنت تتذكر ، فقد أكد الناقل في أغسطس 2021 أن عشرات الملايين من العملاء قد تأثروا بخرق البيانات الذي كشف معلوماتهم الحساسة ، بما في ذلك أرقام الضمان الاجتماعي ورخص القيادة.
وقال الرئيس التنفيذي لشركة T-Mobile ، مايك سيفرت ، في ذلك الوقت ، إن المتسلل استخدم أدوات “متخصصة” ومعرفة بالبنية التحتية من أجل الوصول إلى بيئة الاختبار الخاصة به، في حين أن العدد الأولي للعملاء المتأثرين بهذا الانتهاك كان حوالي 30 مليونًا ، فقد تضخم في النهاية إلى 76.6 مليون عميل.
وبعد عام تقريبًا ، وافقت شركة النقل على دفع 350 مليون دولار لتسوية دعوى جماعية موحدة وتعهدت بإنفاق 150 مليون دولار لتحديث تقنيات أمان البيانات الخاصة بها كما ذكرت صحيفة نيويورك تايمز ، وقالت الشركة إنها “أحرزت تقدمًا كبيرًا حتى الآن” بشأن هذه التحديثات ، لكن من الواضح أن ذلك لم يكن كافياً لمنع هذا الحادث.
وعلى الرغم من ذلك ، تعهدت T-Mobile في إعلانها بمواصلة القيام “باستثمارات كبيرة ومتعددة السنوات في تعزيز برنامج الأمن السيبراني الخاص بها .