أصدرت شركة T-Mobile -واحدة من أكبر شركات الاتصالات في الولايات المتحدة- مزيدا من المعلومات حول أحدث خرق للبيانات تعرضت له، وبينما لم تصل نتائج الشركة بعد إلى 100 مليون سجل تم الإبلاغ عن اختراقه، فإن الأرقام تعد مذهلة.
بينما قالت الشركة أن تحقيقاتها لا تزال جارية، أكدت أن سجلات أكثر من 40 مليون “حرفاء سابقين أو محتملين” الذين تقدموا سابقا بطلب للحصول على ائتمان و 7.8 مليون عميل بنظام الدفع الآجل (أولئك الذين لديهم عقد حاليا) قد سُرقت. في تقرير أرباحها الأخير (PDF) ، قالت T-Mobile إن لديها أكثر من 104 مليون عميل.
احتوت البيانات الموجودة في الملفات المسروقة على معلومات شخصية مهمة تتضمن الاسم واللقب، وتواريخ الميلاد ، وأرقام الضمان الاجتماعي ، وأرقام رخصة القيادة / الهوية – أي كل المعلومات التي يمكنك استخدامها لإعداد حساب باسم شخص آخر أو سرقة حساب قائم.
لكن يبدو أنها لم تشمل “أرقام الهواتف أو أرقام الحسابات أو أرقام التعريف الشخصية أو كلمات المرور”.
هذه ليست نهاية الأمر، لأن أكثر من 850.000 من حرفاء T-Mobile المشتركين في خدمة الدفع المسبق كانوا أيضا ضحايا الاختراق، وبالنسبة لهم ، تتضمن البيانات المكشوفة “الأسماء وأرقام الهواتف وأرقام التعريف الشخصية للحساب”.
وقد عمد الحرفاء المتضررون إلى إعادة تعيين أرقام التعريف الشخصية الخاصة بهم وسيتلقون إشعارا “على الفور”.
كانت هناك أيضا معلومات غير محددة تم الوصول إليها لحسابات الدفع المسبق غير النشطة.
ومع ذلك ، تقول T-Mobile ، “لا توجد معلومات مالية للحريف أو معلومات بطاقة الائتمان أو معلومات الخصم أو معلومات الدفع الأخرى أو رقم الضمان الاجتماعي في هذا الملف غير النشط.”
تقول T-Mobile:
“يؤمننا حرفائنا على معلوماتهم الخاصة ونحن نقوم بحمايتها بأقصى قدر من الاهتمام. لقد أدى حادث الأمن السيبراني الأخير إلى تعريض بعض هذه البيانات للضرر ، ونعتذر عن ذلك. نحن نأخذ هذا الأمر على محمل الجد ، ونسعى جاهدين لتحقيق الشفافية حول ما توصلت إليه تحقيقاتنا وما نفعله للمساعدة على حماية الحريف”.
تجدر الإشارة إلى أن هذا هو رابع خرق للبيانات تتعرض له شركة T-Mobile يتم الكشف عنه في السنوات القليلة الماضية، بما في ذلك عملية إختراق في شهر جوان.
وفقا لبيان الشركة، بدأ تحقيقها بناء على تقرير حول شخص ما في إحدى المنتديات زعم أنه قد اخترق خوادم T-Mobile.
ورغم ظهور حساب على تويتر يعرض بيانات مسروقة للبيع ادعى أن الهجوم أثر على جميع العملاء البالغ عددهم 100 مليون، وشمل بيانات IMEI / IMSI لـ 36 مليون عميل يمكنهم تحديد أجهزة معينة أو بطاقات SIM بشكل فريد ، إلا أن تصريح T-Mobile لم يؤكد ذلك.
أضافت T-Mobile صفحة على موقعها حيث يمكن للحرفاء البحث عن المعلومات وكذلك الاختصارات لتغيير أرقام التعريف الشخصية وكلمات المرور الخاصة بهم.
كما تقدم لهم من خلالها سنتين من خدمات حماية الهوية المجانية من McAfee، وتوصي عملاء الدفع الآجل بتغيير رقم التعريف الشخصي الخاص بهم وتذكرهم بتفعيل خاصية الحماية من الاستيلاء على الحساب لمنع هجمات تبديل بطاقة SIM.