לְעַדְכֵּן: האישור לו חיכינו הגיע, למרות שככל שאנו יכולים לדעת, T-Mobile עדיין לא הוציאה שום סוג של הצהרה רשמית בעניין הקוצני הזה באתר האינטרנט שלה או בערוצי המדיה החברתית. במקום זאת,ה-"Un-carrier" הגיב ל- BleepingComputerבקשתו של תגובה למסמכים שהודלפו מתחילת השבוע, תוך הדגשה צפויה של "מספר קטן מאוד של לקוחות" שקיבלו מידע לאחרונה על אחת משתי בעיות (או שניהם בו-זמנית) הקשורות לחשבונות שלהם.
ספציפית, לחלק מהאנשים "ייתכן" שכרטיסי ה-SIM שלהם "הוקצו מחדש באופן לא חוקי" בעוד ש"פרטי החשבון המוגבלים של אחרים נצפו" על ידי שחקן גרוע, ככל הנראה, לא מזוהה. למקרה שזה לא נשמע מספיק מפחיד, זה בטוח נראה ש-T-Mo עדיין לא יודע בדיוק איך כל זה יכול היה לקרות, וטוען באכזבה ש"החלפת SIM לא מורשים היא למרבה הצער תופעה שכיחה בכל התעשייה" כאילו שאי פעם יפייס משתמש מושפע.
בשביל מה שזה שווה, מג'נטה מתעקשת ש"הבעיה תוקנה במהירות", כאשר "אמצעי הגנה נוספים" ואז "באופן יזום" יופעלו כדי לשמור על הנתונים שלך... בטוחים ככל האפשר קדימה. הסיפור המקורי שלנו בהמשך.
##
ייתכן ש-T-Mobile נהנתה עוד שנה מוצקהמבחינת גידול מנויים, הרחבת רשת 5G,מגבירי מהירות, ועוד פריצות דרך והתקדמות טכנולוגיות שונות, אבל כשזה מגיע לתמיכת לקוחותובמיוחד ביטחונית, שנת 2021 הייתה תקופה של דעיכה מדאיגה וגל גדות של פרסום שלילי עבור "Un-carrier" האדיר פעם.
החדשות הטובות הן שפרטי החשבון שנצפו ללא אישור וככל הנראה נגנבו הפעם אינם נרחבים כמו במהלך ההפרה הקודמת, ללא מספרי תעודת זהות, תאריכי לידה או נתוני זיהוי אישיים שנפגעו בשום צורה, לפחות לנתונים הנוכחיים של מג'נטה. ידע (שדלף).
החדשות הטובות עוד יותר הן שמספר האנשים שהושפעו ממתקפת הסייבר האחרונה נראה קטן בהרבה מעשרות מיליוני מנויי ה-T-Mobile הנוכחיים, לשעבר והפוטנציאליים שנאלצו לסבול מההשלכות של רשלנות הספק רק כמה חודשים לִפנֵי.
מהצד הלא כל כך בהיר של הדברים, אלה שהחשבונות שלהם נפרצו מתישהו במהלך השבועות האחרונים צריכים להיות מודאגים מאוד מהאופן שבו המידע האישי שלהם נעשה או ישמש באופן בלתי חוקי בעתיד.
אנחנו מדברים על "מספר קטן של לקוחות" עם שמות חשבונות חיוב, מספרי טלפון, מספר קווים פעילים, מספרי חשבונות, שמות תוכניות תעריפים ו-MRC (חיובים חוזרים חודשיים) שנפגעו, כמו גם עוד "מספר קטן של לקוחות" שלהם כרטיסי SIM שונו ללא רשות.
גרוע מכך, ככל הנראה, קבוצה נפרדת קטנה יותר של לקוחות T-Mobile הושפעה משני סוגי ההתקפות, וספגה מה שנקרא החלפת SIMואובדן שליטה על כל המידע האישי המפורט לעיל עם השלכות פוטנציאליות קטסטרופליות.
בשביל מה שזה שווה, T-Mo כנראה ביטל את כל תקריות החלפת ה-SIM תוך הודעה לכל לקוח מושפע, מה שהופך את זה קצת מוזר שהפרה החדשה לא נראית כמוכרה בפומבי בשום אופן, לפחות באותו זמן של הכתיבה הזו.
למרבה הצער, תקריות בקנה מידה קטן אלו הם למעשה התרחשויות די תכופות בימינו, אבל כמובן,T-Mobileיצטרך לחיות עם בדיקה קצת יותר קרובה מהרגיל במשך זמן מה לאחר מכןפריצה חסרת תקדים לחלוטין השנה.
