سومین بزرگترین ارائه دهنده خدمات تلفن همراه ایالات متحده گزارش كرد كه یك حادثه امنیتی در دسامبر سال 2020 اتفاق افتاده است. این دومین مورد نقض اطلاعات این شركت در سالهای همه گیر بود.

به نظر نمی رسد كه T-Mobile در سال 2021 شروع خوبی داشته باشید زیرا شرکت مخابرات قربانی هکرها شد و اخبار در اولین روزهای سال جدید دریافت شد. مدتی طول کشید تا رسانه ها بیانیه حادثه امنیتی عمیقاً دفن شده و بدون تاریخ توسط مدیر ارشد بازاریابی شرکت ، مت استنف را کشف کردند.

طبق "اخطار حادثه امنیتی" منتشر شده در وب سایت T-Mobile ایالات متحده ، بی سیم اپراتور شبکه از دسترسی سوicious و غیرمجاز به سیستم های خود رنج برد . این اعلان تأیید کرد که بازیگران بد به بخشهایی از اطلاعات شبکه اختصاصی مشتری شرکت (CPNI) دسترسی پیدا کرده اند. هکرها موفق به دسترسی غیر مجاز به شماره تلفن ، تعداد خطوط مرتبط با یک حساب و اطلاعات مربوط به تماس شدند.

T-Mobile گفت که به محض اطلاع از حمله متوقف شدند از آن غول مخابراتی تأیید کرد که هکرهای به اطلاعات حساس مانند نام ، آدرس فیزیکی ، SSN ، اطلاعات کارت اعتباری یا سایر اطلاعات مالی دسترسی پیدا نکردند. آنها همچنین اظهار داشتند که شناسه های مالیاتی ، رمزهای عبور و پین ها نیز قابل دسترسی نیستند.

نقض داده ها در اوایل دسامبر رخ داد. حتی اگر تحقیقات از هفته ها قبل ادامه داشته و خلا loهای امنیتی برطرف شده است ، شرکت مخابراتی بی سیم هنوز تأیید نکرده است که چه کسی می تواند پشت حمله باشد. هيچ گروه هكر و هيچ دولت خارجي نيز علناً مسئوليت را بر عهده نگرفته اند. T-Mobile همچنین مشخص نکرد که چرا اینقدر زمان لازم بوده تا اطلاعات مربوط به نقض داده ها به پایگاه مشتری خود را در فصل زمستان پر خرید خریداری کنند.

در بیانیه ای به FOX Business ، سخنگوی T-Mobile گفت که آنها بر این باورند که جزئیات تقریباً 0.2٪ از کلاینت های T-Mobile تحت تأثیر نقض داده ها قرار گرفته است که تقریبا برابر با 200000 کاربر تحت تأثیر است. این تعداد به طور قابل توجهی کمتر از سایر تخلفات T-Mobile در سه سال گذشته است که میلیون ها مشتری آنها را تحت تأثیر قرار داده است.

کارشناسان معتقدند که اطلاعات سرقت شده را می توان مجرمی که می خواهند حملات فیشینگ موبایل با مهندسی اجتماعی را اجرا کنند ، استفاده کنند. با این حال ، هیچ گزارش قطعی مبنی بر اینکه مجرمان اینترنتی در حال حاضر به طور فعال از داده های سرقت شده استفاده می کنند ، وجود ندارد. حمله ای که در روزهای آغازین سال 2021 توسط بسیاری از مراکز فروش تحت پوشش قرار گرفت ، چهارمین مورد نقض داده این شرکت از سال 2018 است. این شرکت مجدداً قول داد که امنیت خود را بیشتر ارتقا دهد و از تکرار چنین نقض داده هایی جلوگیری کند.