GÜNCELLEME: T-Mobile başka bir güvenlik aksiliğini resmen itiraf ettikten kısa bir süre sonra, Wall Street Journal yeni bir rapor yayınladı kablosuz servis sağlayıcının başlangıçta dışarıda bıraktığı ek bağlam ve birkaç ayrıntı sağlar.

En endişe verici açıklama, ihlalden etkilendiği bildirilen toplam müşteri sayısı ve hemen ardından bilgisayar korsanlarının insanların verilerine erişirken ve bunları çalarken fark edilmeden geçtiği dönem.

“Sorun” 5 Ocak’ta keşfedilmiş ve söz konusu keşfin “24 saat içinde” giderilmiş olmasına rağmen, ihlal ilk olarak 25 Kasım’a (evet, 2022) dayanmaktadır, bu nedenle “yaklaşık” 37 milyon olduğunu duymak pek de şaşırtıcı değil. T-Mo’nun 110 milyondan fazla müşterisinin yüzdesi bu uzatılmış zaman diliminde mağdur edildi.

Doğal olarak, Federal İletişim Komisyonu şimdi davayla ilgileniyor ve (haklı olarak) “şirketteki bir dizi veri ihlalinin en sonuncusu” olarak tanımlanan şey hakkında bir soruşturma başlatıyor. Orijinal hikayemiz aşağıdadır.

T-Mobile kesinlikle sahip oldu adil pay Son yıllardaki veri ihlalleri, Verizon ve AT&T’den çok daha sık tüm yanlış nedenlerle manşetlere çıkıyor, ancak kredisine göre, “Taşıyıcı Olmayan” bu tür son durumu takdire şayan ve alışılmadık bir şekilde iyi idare ediyor gibi görünüyor.

Birincisi, Magenta itiraf ediyor resmi olarak onaylayın ve detaylandırın müşteriler şikayet etmeden veya bilgisayar korsanları hain girişimlerinin başarısı hakkında basına övünmeden önce bu yeni keşfedilen güvenlik olayının doğası ve nedenleri.

Bu durumlarda herkesten önce doğrudan mobil şebeke operatörünüzden net bilgi almak kesinlikle güzel ve özellikle söz konusu bilgiler pek çok iyi haber içerdiğinde güzel.

T-Mo’nun bu ihlal hakkında “şu anda bilgilendirme sürecinde olan” “etkilenen müşterilerin” sayısı bilinmemekle birlikte, bugün verilen açık ara en iyi haber “şifreler, ödeme kartı bilgileri, sosyal güvenlik numaraları, devlet kimlik numaraları yok”. veya diğer finansal hesap bilgilerinin güvenliği ihlal edilmiş gibi görünüyor… bu sefer.

Bunlar, bilgisayar korsanlarının böyle bir şey olduğunda kolayca ele geçirebilecekleri en hassas veri türleridir. T-Mobile, tüm bunları korumayı başardığı için kesinlikle övgüyü hak ediyor.

İşlerin o kadar da parlak olmayan tarafında, “bazı temel müşteri bilgileri” ihlal edildi ve Magenta isimler, fatura adresleri, e-postalar, telefon numaraları, doğum tarihleri, hesap numaraları, telefon numarası Bir hesaptaki hat sayısı ve hizmet planı özellikleri özel, birinin onayınız olmadan tüm bunlara erişim sağladığını bilmek hiç de hoş değil.

Hesabınızda bir ihlal olduğu bildirilirse, en azından T-Mobile yakın gelecekte yeni ve kökten farklı bir şey keşfetmezse, herhangi bir şifreyi değiştirmenize veya herhangi bir özel güvenlik önlemi almanıza kesinlikle gerek yoktur.

Şimdilik, ülkenin en büyük ikinci kablosuz servis sağlayıcısı, “sorunun” kalıcı olarak “kapatıldığından” ve tek bir API’nin ( Adsız bir “kötü oyuncu” tarafından dağıtılan Uygulama Programlama Arayüzü).

T-Mobile’ın ağı ve “sistemleri” bu özel siber saldırıda hiçbir noktada ihlal edilmedi ve “Taşıyıcıyı kaldıran”, “en hassas müşteri bilgileri türlerinin ele geçirilmesini” önlediği için sırtına güzel ve yürekten bir şaplak bile atıyor. muhtemelen geliştirilen ve iyileştirilen araçlar ve “politikalar” yardımıyla erişildi” önceki olayların ardından.



telefon-1