T-Mobile تحذر العملاء من خرق للبيانات
أعلنت T-Mobile عن خرق للبيانات يعرض معلومات الشبكة الخاصة بالعملاء CPNI، بما في ذلك أرقام الهواتف وسجلات المكالمات.
وبدأت T-Mobile بإرسال رسائل نصية للعملاء تفيد بأن حادثًا أمنيًا كشف معلومات حساباتهم، ووفقًا للشركة، اكتشف فريق الأمان التابع لها حديثًا وصولًا ضارًا وغير مصرح به إلى أنظمتها.
وبعد إحضار شركة للأمن السيبراني لإجراء تحقيق، وجدت T-Mobile أن الجهات الفاعلة في مجال التهديد تمكنت من الوصول إلى معلومات الاتصالات التي أنشأها العملاء، والمعروفة باسم CPNI.
وتتضمن المعلومات التي تم الكشف عنها في هذا الخرق أرقام الهواتف وسجلات المكالمات وعدد الخطوط في الحساب.
وذكرت T-Mobile في إشعار خرق البيانات: تم الوصول إلى معلومات الشبكة المملوكة للعميل CPNI على النحو المحدد في قواعد لجنة الاتصالات الفيدرالية FCC.
وأضافت: ربما تضمنت CPNI التي تم الوصول إليها رقم الهاتف وعدد الخطوط التي تم الاشتراك بها في حسابك، وفي بعض الحالات، المعلومات المتعلقة بالمكالمات التي تم جمعها كجزء من التشغيل العادي للخدمة اللاسلكية الخاصة بك.
وتنص T-Mobile على أن خرق البيانات لم يكشف عن أسماء أصحاب الحسابات أو العناوين الفعلية أو عناوين البريد الإلكتروني أو البيانات المالية أو معلومات بطاقة الائتمان أو أرقام الضمان الاجتماعي أو المعرفات الضريبية أو كلمات المرور أو أرقام التعريف الشخصية.
وفي بيان، صرحت T-Mobile أن هذا الخرق أثر في عدد صغير من العملاء (أقل من 0.2 في المئة)، ولدى T-Mobile ما يقرب من 100 مليون عميل، أي ما يعادل نحو 200000 شخص تأثروا بهذا الانتهاك.
وقالت الشركة: إننا نبلغ حاليًا عددًا صغيرًا من العملاء بأن بعض المعلومات المتعلقة بحساباتهم ربما تم الوصول إليها بشكل غير قانوني.
ولم تتضمن البيانات التي تم الوصول إليها أي أسماء مرتبطة بالحساب أو البيانات المالية أو معلومات بطاقة الائتمان أو الشبكات الاجتماعية أو أرقام الأمان وكلمات المرور وأرقام التعريف الشخصية PIN أو عناوين البريد الإلكتروني أو الفعلية.
وربما تضمنت المعلومات التي تم الوصول إليها أرقام الهواتف وعدد الخطوط التي تم الاشتراك بها وفي عدد قليل من الحالات بعض المعلومات المتعلقة بالمكالمات التي تم جمعها كجزء من التشغيل العادي للخدمة.
ويجب على أولئك الذين تلقوا التنبيه النصي حول هذا الخرق أن يكونوا على اطلاع على الرسائل النصية المشبوهة التي تدعي أنها من T-Mobile والتي تطلب معلومات أو تحتوي على روابط إلى صفحات ويب غير تابعة للشركة.
وليس من غير المألوف أن يستخدم المهاجمون المعلومات المسروقة لمزيد من حملات التصيد الاحتيالي المستهدفة التي تحاول سرقة معلومات حساسة، مثل: أسماء تسجيل الدخول وكلمات المرور.
وعانت T-Mobile سابقًا من انتهاكات في عام 2018 كشفت عن معلومات العملاء، إلى جانب انتهاكات في 2019 كشفت عن معلومات عملاء الدفع المسبق، فيما كشفت في شهر مارس 2020 بيانات العملاء والبيانات المالية.