دیروز، غول موبایل T-Mobile گفت که از تاریخ 26 نوامبر با نقض داده مواجه شد که بر 37 میلیون مشتری فعلی در حساب های پیش پرداخت و پس پرداخت تأثیر گذاشت. این شرکت در یک گفت تشکیل پرونده کمیسیون بورس و اوراق بهادار ایالات متحده که یک “بازیگر بد” یکی از رابط های برنامه نویسی برنامه (API) شرکت را دستکاری کرده است تا نام، آدرس ایمیل، شماره تلفن، آدرس صورتحساب، تاریخ تولد، شماره حساب و جزئیات طرح خدمات مشتریان را بدزدد. نفوذ اولیه در پایان نوامبر رخ داد و T-Mobile این فعالیت را در 5 ژانویه کشف کرد.
T-Mobile یکی از بزرگترین اپراتورهای تلفن همراه ایالات متحده است و می باشد ،ن زده تا بیش از 100 میلیون مشتری داشته باشد. اما در 10 سال گذشته، این شرکت به دلیل نقض مکرر داده ها در کنار سایر حوادث امنیتی شهرت یافته است. این شرکت در سال 2021 یک نفوذ بزرگ داشت، دو نقض ها در سال 2020، یک اینچ 2019، و دیگری در 2018. ا،ر شرکتهای بزرگ با امنیت دیجیتال دست و پنجه نرم میکنند و هیچ، در برابر نقض دادهها مصون نیست، اما به نظر میرسد T-Mobile در حال نزدیک شدن به شرکتهایی مانند یاهو در حیطه سازشهای مکرر است.
،تر ویسنیوسکی، مدیر ارشد فنی تحقیقات کاربردی در شرکت امنیتی، میگوید: «مطمئناً از شنیدن این موضوع ناامید میشوم که پس از نقضهای متعددی که داشتهاند، هنوز نتوانستهاند کشتی نشتی خود را تقویت کنند. سوفوس. این همچنین نگران کننده است که مجرمان قبل از کشف بیش از یک ماه در سیستم T-Mobile بودند. این نشان میدهد که سیستمهای دفاعی T-Mobile از تیمهای نظارت امنیتی و شکار تهدید مدرن استفاده نمیکنند، همانطور که ممکن است انتظار داشته باشید در یک شرکت بزرگ مانند یک اپراتور شبکه تلفن همراه پیدا کنید.
به دلیل محدودیتهای موجود در API (واسطی که ارتباط بین دو برنامه نرمافزاری را تسهیل میکند)، مهاجم به شمارههای تامین اجتماعی یا شناسههای مالیاتی، اطلاعات گواهینامه رانندگی، گذرواژهها و پینها یا اطلاعات مالی مانند دادههای کارت پرداخت دسترسی پیدا نکرد. چنین دادههایی در سایر نقضهای اخیر T-Mobile، از جمله یکی در آگوست 2021، به خطر افتاده است. در ژوئیه 2022، T-Mobile موافقت کرد که یک دعوای دسته جمعی در مورد آن نقض را در معاملهای که شامل 350 میلیون دلار برای مشتریان میشد، حل و فصل کند. در آن زمان، این شرکت همچنین متعهد به یک ابتکار دو ساله به مبلغ 150 میلیون دلار برای بهبود امنیت دیجیتال و دفاع از داده های خود شد.
T-Mobile که به چندین درخواست برای اظهار نظر از سوی WIRED پاسخ نداد، در افشای SEC خود نوشت که در سال 2021، “ما سرمایه گذاری قابل توجهی چند ساله را با کارشناسان برجسته امنیت سایبری خارجی آغاز کردیم تا قابلیت های امنیت سایبری خود را افزایش دهیم و رویکرد خود را به امنیت سایبری. ما تا به امروز پیشرفت قابل توجهی داشتهایم و حفاظت از دادههای مشتریانمان اولویت اصلی است.»
با توجه به حادثه اخیر، که اطلاعات تقریباً یک سوم مشتریان آمریکایی مستقر در این شرکت را فاش کرد، به وضوح کافی نبوده است.
T-Mobile باید چند عدد از اینها را داشته باشد؟ جیک ویلیامز، پاسخگوی قدیمی حوادث و تحلیلگر مؤسسه امنیت شبکه کاربردی، تعجب کرد. “امنیت API به تازگی شروع به تبدیل شدن به چیزی کرده است که مردم واقعاً روی آن تمرکز می کنند، که یک اشتباه بود. تشخیص سوء استفاده از API کار آس، نیست، به خصوص اگر عامل تهدید کم و کند حرکت کند. من گمان می کنم تعداد زیادی از این موارد به طور کلی وجود دارد که به سادگی شناسایی نمی شوند. اما نکته اصلی این است که امنیت API T-Mobile به وضوح نیاز به کار دارد. شما نباید بیش از شش هفته سوء استفاده گسترده از API داشته باشید.
منبع: https://www.wired.com/story/tmobile-data-breach-a،n/