نفوذگرها حساب‌های ایمیل کارمندهای T-Mobile را به خطر انداخته و داده‌های کاربران را به سرقت بردند

غول مخابراتی T-Mobile، مستقر در ایالات متحده، یک رویداد نقض داد‌ه‌ی دیگری را متحمل شده که طی آن، اطلاعات شخصی و حساب‌های کارمندان و مشتریان این شرکت در دسترس نفوذگرهای ناشناس قرار گرفته است. شرکت T-Mobile با انتشار اطلاعیه‌ای در تاریخ ۵ مارس اعلام کرد که تیم امنیت سایبری آن، اخیراً یک حمله‌ی سایبری پیچیده را علیه حساب‌های ایمیل برخی از کارمندان کشف کرده است.

به گفته‌ی T-Mobile، این نقض اطلاعاتی منجر به دسترسی غیرمجاز به اطلاعات حساس، از جمله جزئیات مربوط به مشتریان و سایر کارمندان شده است. اگرچه این شرکت افشا نکرده که این رویداد چگونه و چه زمانی رخ داده و دقیقاً چه تعداد از کارمندان و کاربران متأثر شده‌اند، اما تأیید کرد که اطلاعات فاش‌شده در مورد کاربران، حاوی اطلاعات مالی مانند کارت اعتباری و شماره‌های تأمین اجتماعی آن‌ها نمی‌باشد.

طبق گزارش‌ها، اطلاعات افشاشده شامل نام، شماره‌ی تلفن، شماره‌ی حساب، برنامه‌ها و مشخصات نرخ‌گذاری، و اطلاعات صورت حساب هستند.

شرکت T-Mobile اقدامات لازم برای قطع دسترسی غیرمجاز به اطلاعات را انجام داده و بلافاصله این نقض امنیتی را به مجریان قانون خبر داد. این شرکت همچنین تحقیقات قانونی را برای تعیین شدت وقوع این رویداد آغاز و اعلام کرد که گزارشی از این اقدامات به‌زودی منتشر خواهد شد. این شرکت همچنین اعلام کرد که اطلاع‌رسانی به مشتریان آسیب‎دیده در این رویداد را آغاز کرده است.

اگرچه T-Mobile گفته است که هیچ مدرکی مبنی‌بر استفاده از اطلاعات سرقت‌شده برای ارتکاب کلاهبرداری وجود ندارد، اما هنوز هم به کاربران توصیه می‌کند که محض احتیاط، کد پین/ رمزعبور خود را تغییر دهند. مشتریان آسیب‌دیده همچنین باید نسبت به ایمیل‌های فیشینگ که معمولاً قدم بعدی جرائم سایبری در تلاش برای فریب کاربران در ارائه‌ی رمزهای عبور و اطلاعات کارت اعتباری هستند، محتاطانه عمل کنند.

اگرچه در این رویداد، اطلاعات مالی مشتریان آسیب‌دیده افشا نشده است، اما به کاربران یادآوری می‌کند که هوشیار بوده و هرگونه فعالیت غیرمعمول را به بانک‌ها گزارش دهند. این رویداد در کمتر از شش ماه، پس از آن‌كه غول ارتباطات T-Mobile با نقض داده‌ی قابل‌توجهی روبه‌رو شد، رخ می‌دهد. در آن زمان، اطلاعات شخصی برخی از مشتریانی كه از خدمات پیش‌پرداخت این شرکت استفاده می‎كردند، افشا شده بود. در آگوست سال ۲۰۱۸ میلادی نیز، این شرکت از نقض داده‌ی دیگری خبر داده بود که تقریباً دو میلیون مشتری را تحت تأثیر قرار می‌داد.

منبع

پست‌های مشابه

Leave a Comment