تقول T-Mobile إن Hacker حصل على بيانات من 37 مليون حساب عميل
قالت شركة T-Mobile يوم الخميس إن أحد المتسللين جمع بيانات ، بما في ذلك الأسماء وتواريخ الميلاد وأرقام الهواتف ، من 37 مليون حساب عميل ، في ثاني اختراق رئيسي للشركة في أقل من عامين.
في ملف الأوراق المالية ، قالت T-Mobile إنها اكتشفت لأول مرة أن “جهة فاعلة سيئة” كانت تحصل على البيانات في الخامس من يناير. وبمساعدة من خبراء الأمن السيبراني الخارجيين ، أوقف مزود خدمة الهاتف المحمول التسريب في اليوم التالي ، على حد قولها.
وقالت الشركة إنه لا يوجد دليل على تعرض أنظمتها أو شبكتها للاختراق ، مضيفة أن آلية المتسلل الذي تم استغلاله لم توفر الوصول إلى معلومات أكثر حساسية مثل أرقام الضمان الاجتماعي أو أرقام التعريف الحكومية أو كلمات المرور أو معلومات بطاقات الدفع.
وقالت T-Mobile في بيان “نحن نتفهم أن حادثة كهذه لها تأثير على عملائنا ونأسف لحدوث ذلك”.
تضمنت المعلومات المكشوفة الأسماء وعناوين الفواتير والبريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام حساب T-Mobile ومعلومات مثل الخطوط الموجودة في الحساب وميزات الخطة. لم تتضمن العديد من الحسابات كل تلك البيانات. قالت الشركة إنها بدأت في إخطار بعض العملاء المتضررين وفقًا لمتطلبات الولاية والمتطلبات الفيدرالية.
وقالت T-Mobile إنها تواصل التحقيق في الانكشاف وأخطرت السلطات الفيدرالية. وقالت الشركة إنها تعتقد أن المتسلل بدأ أولاً في استرداد البيانات في 25 نوفمبر من خلال واجهة برمجة التطبيقات ، وهو جزء شائع من التعليمات البرمجية التي تسمح للبرنامج بالاتصال بالبرامج الأخرى.
كشفت هجوم إلكتروني في عام 2021 عن بيانات من ما يقرب من 77 مليون حساب عملاء T-Mobile ، بما في ذلك الأسماء وأرقام الضمان الاجتماعي ومعلومات رخصة القيادة. ونتيجة لذلك ، وافقت الشركة على دفع 350 مليون دولار لتسوية مطالبات العملاء وإنفاق 150 مليون دولار لتعزيز ممارسات وتقنيات الأمن السيبراني.
في الإيداع يوم الخميس ، قالت T-Mobile إنها “أحرزت تقدمًا كبيرًا حتى الآن” في تلك الترقيات. كما أقر بأنه قد يواجه “نفقات كبيرة” من الخرق الأخير.