פחות מארבעה חודשים לאחר אישור T-Mobileליותר ממיליון לקוחות בתשלום מראש נפגעו הנתונים האישיים שלהםכתוצאה מ"תקרית" אבטחה "מתוקנת במהירות", נראה שלא אחת אלא שתי "התקפות מתוחכמות" חדשות עשויות להשפיע על מידע רגיש השייך למספר לא מוגדר של מנויי האלחוט של "הלא ספק".
הראשונה מבין הפרות הנתונים החדשות הללוהגיע לידיעתנו לפני מספר ימים, מתיחבורה של Redditorsצילומי מסך משותפים של התראות T-Mobile שהתקבלו בהודעת טקסט שהניעה משתמשים מושפעים לעשות זאתלבקר בדף אינטרנטשבו מג'נטה פירט את אופי הפריצה. למרות שזה אף פעם לא נעים כשדברים אלו קורים, רוב האנשים שקיבלו מידע על המתקפה הספציפית הזו הוקל להם לשמוע שהנתונים הפיננסיים שלהם לא הושפעו לכאורה.
אבל תת-קבוצה שונה לכאורה של לקוחות T-Mo הייתה פחות ברי מזל, וקיבלהקישור המפרט פרצת נתונים הרבה יותר מפחידה. למרות שאנו יכולים להניח בבטחה ששתי ה"התקפות המתוחכמות" האחרונות הללו קשורות איכשהו, פרצת האבטחה השנייה שהתגלתה במהלך 24 השעות האחרונות בערך הביאה למגוון רחב יותר של נתונים שנפגעו, כולל מספרי תעודת זהות ומידע על חשבון פיננסי.
זה ממש ממש גרוע
מיותר לציין עד כמה זה יכול להיות מסוכן לשחקן גרוע להחזיק מידע מסוג זה, במיוחד בשילוב עם שמות וכתובות, מספרי זיהוי ממשלתיים, כמו גם מספרי טלפון, פרטי חיוב וחשבון, ותוכניות תעריפים ותכונות. זה... כמעט הכל, למרות ש-T-Mobile מתעקשת שאין כרגע ראיות המצביעות על כך שהמידע האישי הכלול בחשבונות המושפעים שימש אי פעם לביצוע הונאה או "נוצל לרעה אחרת".
לְפָחוֹתRedditor כועס אחדנראה כי הוא חולק על טענה זו, עם זאת, בטענה שה-SIM שלו הוחלף, ארנק BTC נפרץ ו"הרבה כסף" הועבר בעקבות אישורה של T-Mobile על שתי הפרות הנתונים החדשות.אומר עוד לקוח לא מרוצהמספר הטלפון שלו הועבר לכרטיס SIM אחר "בבריטניה" (הדגשה שלו), והותיר את נציגי התמיכה "מבולבלים" כמו המשתמש המושפע בנוגע לשינוי המספר "הקסום" שאפילו לא הופיע במערכת של T-Mo .
בשביל מה זה שווה, הדיווחים המטרידים האלה עדיין רחוקים מלהיות נפוצים, אבל לקוחות T-Mobile בהחלט צריכים לפקוח עין על הצהרות החשבון הפיננסי והיסטוריית האשראי שלהם כדי לפנות למשטרה או לרשויות אכיפת החוק ברגע שהסימנים הראשונים של "עסקאות לא מורשות או פעילות" צצה.
אמצעי זהירות והבטחות
מג'נטה גם מציעה למשתמשים המושפעים גישה חופשית לשירותי ניטור אשראי וזיהוי גניבת זהות למשך שנתיים בשיתוף עם TransUnion, כל הוראות ההרשמה זמינות בכתובת האינטרנט שצוינה למעלה.
זכור שלמרות שכבר היית אמור לקבל הודעה על הפרת הנתונים בהודעת טקסט אם אתה אחד מהקורבנות שלה, יש סיכוי ש-T-Mobile לא הצליחה להשיג אותך עדיין. זה אומר שכולם צריכים להישאר "עירניים" מול איומים פוטנציאליים של גניבת זהות או הונאה. בנוסף, ספקית השירותים האלחוטיים השלישית בגודלה במדינה דוחקת בלקוחותיה להיות "עירניים להודעות דיוג", תוך הדגשת חברות חוקיות לעולם לא מבקשות דברים כמו סיסמאות, מספרי תעודת זהות או פרטי חשבון בנק בדוא"ל.
בזמן שאנחנו עוסקים בנושא סיסמאות, זה גם זמן טוב להזכיר לך לשנות את מספר הזיהוי האישי (PIN) בחשבון T-Mobile שלך כדי להימנע מהאיום הגדול האחר שעושה את הסיבוב ברגע זה.
לגבי מה ה"לא-נשא" מתכנן לעשות כדי למנוע מהדברים האלה לקרות שוב... בעוד ארבעה חודשים, ההבטחות למרבה הצער מעורפלות כמו תמיד וההסבר "זה קורה לכולם" צפוי להכעיס עוד יותר אנשים רבים .
