לְעַדְכֵּן: זמן קצר לאחר ש-T-Mobile הודתה רשמית על תקלת אבטחה נוספת,הוול סטריט ג'ורנל פרסם דוח חדשמספק הקשר נוסף וכמה פרטים שספק השירות הסלולרי השאיר בהתחלה.
הגילוי המדאיג ביותר הוא ללא ספק המספר הכולל של הלקוחות שהושפעו על פי הדיווחים מההפרה, ואחריו פרק הזמן שבו ההאקרים לא שמו לב אליהם בזמן שהם ניגשו וגנבו נתונים של אנשים.
בעוד ש"הבעיה" התגלתה ב-5 בינואר ותוקנה "בתוך 24 שעות" מרגע הגילוי האמור, הפרצה במקור מתוארכת ל-25 בנובמבר (כן, 2022), וזו הסיבה שזה לא בדיוק מזעזע לשמוע את "בערך" 37 מיליון מתוך 110 מיליון לקוחות+ של T-Mo נפגעו במהלך פרק הזמן הממושך הזה.
באופן טבעי, ועדת התקשורת הפדרלית עוסקת כעת בתיק, ופותחת חקירה לגבי מה שמתואר (בצדק) כ"האחרון בשורה של פרצות מידע בחברה". הסיפור המקורי שלנו בהמשך.
##
ל-T-Mobile בטוח היה את זהחלק הוגןשֶׁלפרצות נתוניםבשנים האחרונות, עלה לכותרות מכל הסיבות השגויות בתדירות גבוהה הרבה יותר מ-Verizon ו-AT&T, אבל לזכותו ייאמר, שנראה כי "Un-carrier" מתמודד עם המצב האחרון בצורה כזו בצורה מעוררת הערצה וטוב בצורה יוצאת דופן.
דבר אחד, מג'נטה מגיעה נקייהלאשר ולפרט באופן רשמיהטבע והגורמים לאירוע האבטחה החדש שהתגלה לפני שלקוחות יכולים להתלונן או שהאקרים יכולים להתפאר בפני העיתונות על הצלחת הארגונים המרושעים שלהם.
זה בהחלט נחמד לקבל מידע ברור ישירות ממפעיל הרשת הסלולרית שלך לפני כל אחד אחר במקרים אלו, וזה נחמד במיוחד כאשר המידע האמור כולל הרבה חדשות טובות... בהתחשב.
בעוד שמספר "הלקוחות המושפעים" T-Mo "נמצא כעת בתהליך של יידוע" על הפרה זו עדיין לא ידוע, ללא ספק החדשות הטובות ביותר שנמסרו היום הן ש"אין סיסמאות, פרטי כרטיסי תשלום, מספרי תעודת זהות, מספרי זהות ממשלתיים , או מידע אחר בחשבון פיננסי" נראה כאילו נפגע... הפעם.
אלה הם בקלות סוגי הנתונים הרגישים ביותר שהאקרים יכולים לשים עליהם את ידם כשמשהו כזה קורה, אזT-Mobileבהחלט ראוי לשבח על שהצליח לשמור על כל זה מוגן.
בצד הלא כל כך בהיר של הדברים, "פרטי לקוחות בסיסיים" נפרצו, ועד כמה שמגנטה עשויה לנסות למזער את החשיבות של שמירת דברים כמו שמות, כתובות חיוב, מיילים, מספרי טלפון, תאריכי לידה, מספרי חשבון, מספר של שורות בחשבון, ותוכנית שירות פרטית, זה ממש לא מגניב לדעת שמישהו קיבל גישה לכל זה ללא אישורך.
ברור שאין צורך לשנות סיסמאות כלשהן או לנקוט באמצעי אבטחה מיוחדים אם תקבל הודעה על פריצה בחשבונך, לפחות אם T-Mobile לא תגלה שום דבר חדש ושונה באופן קיצוני בעתיד הקרוב.
לעת עתה, נראה שספק השירות האלחוטי השני בגודלו במדינה די בטוח בכך שה"נושא" "נסגר" לצמיתות וכל הסכנה הוסרה "תוך 24 שעות" מרגע זיהוי הפריצה הראשונית, שנגרמה על ידי API יחיד ( ממשק תכנות יישומים) שנפרס על ידי "שחקן רע" ללא שם.
הרשת וה"מערכות" של T-Mobile עצמן לא נפרצו בשום שלב במתקפת הסייבר הספציפית הזו, וה"Un-carrier" אפילו נותן לעצמו טפיחה יפה ולבבית על השכם על כך שמונע מ"הסוגים הרגישים ביותר של מידע לקוחות" הגישה", ככל הנראה בעזרת כלים ו"מדיניות" שפותחו ושופרובעקבות אירועים קודמים.
