أمس ، عملاق الجوال قالت T-Mobile إنها تعرضت لخرق في البيانات بدءًا من 26 نوفمبر والذي أثر على 37 مليون عميل حالي في كل من حسابات الدفع المسبق والدفع المؤجل. قالت الشركة في ملف لجنة الأوراق المالية والبورصات الأمريكية إن “جهة فاعلة سيئة” تلاعبت بواحدة من واجهات برمجة تطبيقات الشركة (APIs) لسرقة أسماء العملاء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين الفواتير وتواريخ الميلاد وأرقام الحسابات ، وتفاصيل خطة الخدمة. حدث الاقتحام الأولي في نهاية نوفمبر واكتشفت T-Mobile النشاط في 5 يناير.
T-Mobile هي واحدة من أكبر شركات الجوال في الولايات المتحدة ويقدر أن لديها أكثر من 100 مليون عميل. لكن في السنوات العشر الماضية ، اكتسبت الشركة سمعة طيبة في معاناتها من انتهاكات متكررة للبيانات إلى جانب حوادث أمنية أخرى. تعرضت الشركة لخرق ضخم في عام 2021 ، حدثان في عام 2020 ، أحدهما في عام 2019 ، والآخر في عام 2018. تكافح معظم الشركات الكبيرة مع الأمن الرقمي ، ولا أحد محصن ضد انتهاكات البيانات ، ولكن يبدو أن T-Mobile تقترب من شركات مثل ياهو في مجموعة من التنازلات المتكررة.
يقول تشيستر ويسنيوسكي ، كبير المسؤولين التقنيين المتخصصين في الأبحاث التطبيقية في شركة الأمن سوفوس: . ومن المقلق أيضًا أن المجرمين كانوا في T-Mobile [system] لأكثر من شهر قبل أن يتم اكتشافها. يشير هذا إلى أن دفاعات T-Mobile لا تستخدم فرق المراقبة الأمنية الحديثة وتتبع التهديدات كما قد تتوقع أن تجدها في مؤسسة كبيرة مثل مشغل شبكة الهاتف المحمول. “
بسبب القيود المفروضة على واجهة برمجة التطبيقات (واجهة تسهل الاتصال بين برنامجين) ، لم يتمكن المهاجم من الوصول إلى أرقام الضمان الاجتماعي أو المعرفات الضريبية أو بيانات رخصة القيادة أو كلمات المرور وأرقام التعريف الشخصية أو المعلومات المالية مثل بيانات بطاقة الدفع. تم اختراق هذه البيانات في خروقات T-Mobile الأخيرة الأخرى ، على الرغم من ذلك ، بما في ذلك واحدة في أغسطس 2021. في يوليو 2022 ، وافقت T-Mobile على تسوية دعوى جماعية حول هذا الانتهاك في صفقة تضمنت 350 مليون دولار للعملاء. في ذلك الوقت ، التزمت الشركة أيضًا بمبادرة لمدة عامين بقيمة 150 مليون دولار لتحسين الأمن الرقمي ودفاعات البيانات.
كتبت T-Mobile ، التي لم تستجب لطلبات متعددة للتعليق من WIRED ، في إفصاحها عن SEC أنه في عام 2021 ، “بدأنا استثمارًا كبيرًا متعدد السنوات بالعمل مع كبار خبراء الأمن السيبراني الخارجيين لتعزيز قدرات الأمن السيبراني لدينا وتحويل نهجنا إلى الأمن الإلكتروني. لقد أحرزنا تقدمًا كبيرًا حتى الآن ، وتظل حماية بيانات عملائنا أولوية قصوى “.
من الواضح أن هذا لم يكن كافيًا ، نظرًا للحادث الأخير ، الذي كشف عن بيانات لما يقرب من ثلث عملاء الشركة المقيمين في الولايات المتحدة.
“كم عدد هذه الأجهزة التي يجب أن تمتلكها T-Mobile؟” تساءل جيك ويليامز ، المستجيب للحوادث منذ فترة طويلة والمحلل في معهد أمن الشبكات التطبيقية. بدأ أمان واجهة برمجة التطبيقات في أن يكون شيئًا يركز عليه الأشخاص حقًا ، وكان ذلك خطأ. لا يعد اكتشاف إساءة استخدام واجهة برمجة التطبيقات أمرًا سهلاً ، خاصةً إذا كان ممثل التهديد يتحرك منخفضًا وبطيئًا. أظن أن هناك عددًا كبيرًا من هذه بشكل عام لا يتم اكتشافها ببساطة. لكن المحصلة النهائية هي أن أمان واجهة برمجة تطبيقات T-Mobile يحتاج بوضوح إلى العمل. يجب ألا تتعرض لإساءة استخدام جماعية لواجهة برمجة التطبيقات لأكثر من ستة أسابيع “.
اكتشاف المزيد من مباشر التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
