לפני ש-T-Mobile כנראה בכלל הייתה מודעת לפרצת האבטחה האחרונה (ולמרבה הצער, הגדולה ביותר אי פעם) שלה, אוצר של נתונים נשלף כביכול מלא פחות מ-100 מיליון אנשים עלו למכירה באינטרנט.
אמנם אין שום אינדיקציה שמישהו בסופו של דבר קנה מידע שהושג באופן בלתי חוקי, אבל האיש (או שמא צריך לומר ילד?) מאחורי מתקפת הסייבר אישר מאז שהפר את הפרטיות שללפחות 53 מיליון לקוחות T-Mo בהווה, בעבר ופוטנציאלינותרה מחויבת לפגיעה בתדמית הציבורית של "הבלתי-נשאית".
הפריצה לא הייתה מסובכת כמו שאתה יכול לחשוב
תראה, כולם פגיעים מול "שחקן רע" מתוחכם מספיק או קבוצת פריצה. ספקי שירותים אלחוטיים,ענקיות המדיה החברתית,ענקיות החיפוש, ממשלות פדרליות, כל אחד.
אבל למרות שזו עובדה פשוטה של המאה ה-21 שכולנו צריכים ללמוד לקבל ולחיות איתה, מה שאולי לא כל כך קל לבלוע עבור 53 מיליון+ האנשים שהוזכרו לעיל הוא לשמוע ילד בן 21 מתאר באיזו מאמץ הוא הצליח להכות הקופה.
נולד בארה"ב וגדל בצפון וירג'יניה על ידי אמו הטורקית, ג'ון בינס (שלא תאמינו או לא, אינו שם בדוי) פנה אלוול סטריט ג'ורנלכדי, ובכן, לקבל קצת תשומת לב לאחר שגיליתי "נתב לא מוגן שנחשף באינטרנט" רק בחודש שעבר.
למרבה הפלא, הגילוי נעשה בעזרת "כלי פשוט זמין לציבור", מה שהוביל במהירות יחסית לגישה לא מורשית של יותר מ-100 שרתים המכילים את כל המידע שנפגע כעת לתמיד.
אנחנו מדברים על כל דבר, החל ממספרי טלפון ועד לנתוני IMEI ו-IMSI, כמו גם שמות לקוחות, תאריכי לידה, מספרי תעודת זהות, כתובות ופרטי רישיון נהיגה/תעודת זהות, שהכל נשמר יחד מסיבה כלשהי עבור נוכחי, לשעבר, ו אפילו רק "פוטנציאלי"T-Mobileמנויים.
עם כל זה בחשבון, קל להבין מדוע ההאקר השואף שהצליח לבדו לחדור את כל ההגנות של מג'נטה תוך מספר שבועות רואה באבטחת החברה מבוכה.
מה שאולי אפילו יותר מביך הוא שהאבטחה "הנוראה" של מפעיל הרשת הסלולרית לא השתפרה בעקבות לא אחד אלא שנייםפרצות מידע אחרות(בפרופורציות קטנות יותר)נחשף רק בשנתיים האחרונות.
אפילו יותר אנשים ממה שדווח בעבר הושפעו
ראשית, היו47.8 מיליון לקוחות T-Mobile בהווה, לשעבר ופוטנציאליאושר כנפגע במידה כזו או אחרת. לאחר מכן, ה-"Un-carrier" הרחיב את היקף המתקפה בכך שכלל עוד יותר סוגי נתונים שלדעתם נגנבו, כמו גם כ-6 מיליון חשבונות נוספים.
החדשות הטובות הן של-T-Mo עדיין אין סיבה להאמין שכל סוג של פרטי תשלום פיננסי, כרטיס אשראי, חיוב או אחר הקשור לחשבונות אישיים או עסקיים נפגע, אם כי ככל שהחקירה המתנהלת מתקדמת, ברור שזה עשוי להשתנות בשעה בכל עת.
החדשות הרעות הן שסוגי המידע העסקי המושפע רגישים מספיק כדי לגרום נזק רציני, כולל כל דבר, החל משמות עסקים ועד מזהי מס פדרליים, כתובות, שמות אנשי קשר ומספרי טלפון עסקיים, שלא לדבר על נתונים אישיים החל משמות ועד נהגים. רישיונות, מספרי זיהוי ממשלתיים, SSNs, תאריכי לידה, כתובות, מספרי טלפון, ואחרון חביב, מספרי IMEI ו-IMSI.
בקיצור, זה רע, לא, "נורא", וזה רק הולך ומחמיר ככל שמתגלה יותר מידע. בשביל מה שזה שווה, T-Mobile "בטוחה" שהגישה של "השחקן הרע" למערכות הפנימיות שלה נסגרה, והו, תראה, ישApple TV+ חינםלהסיח את דעתך מהשערורייה הענקית הזו.
