سرقت اطلاعات ۵۴ میلیون مشتری شرکت مخابراتی T-Mobile
هکری که مسئولیت نفوذ اخیر به سرورهای T-Mobile را بر عهده گرفت، پروتکلهای امنیتی این شرکت را وحشتناک خواند و گفت که از طریق روتر به پرونده دهها میلیون نفر دسترسی پیدا کرده است. در ماه آگوست، شرکت T-Mobile در گزارشی اعلام کرد که در طی یک حمله سایبری اطلاعات حدود ۴۷.۸ میلیون مشتری تحت تاثیر قرار گرفته و این تعداد در هفته گذشته به بیش از ۵۰ میلیون کاربر رسید.
به گزارش سیتنا، باشگاه خبرنگاران جوان به نقل از appleinsider، نوشت: هکری که به شرکت مخابراتی T-Mobile حمله کرده بود زیر ساختهای امنیتی این کمپانی را فاجعه خواند و گفت از طریق یک روتر به سرورهای این شرکت نفوذ کرده است.
چه اطلاعاتی به سرقت رفته است؟
طبق گفتههای مسئولان شرکت T-Mobile این اطلاعات شامل نام، تاریخ تولد، شمارههای امنیت اجتماعی، گواهینامه رانندگی و اطلاعات ID، دادههای IMEI و IMSI مشتریان فعلی، سابق و آینده این کمپانی بوده است. آخرین گزارشهای T-Mobile نشان میدهد که اطلاعات بیش از ۵۴ میلیون مشتری به سرقت رفته است.
چه کسی پشت حمله سایبری به شرکت T-Mobile قرار داشت؟
جان بینز ۲۱ ساله آمریکایی که اکنون در کشور ترکیه زندگی میکند به وال استریت ژورنال گفت که او مسئول این هک بوده است. او شواهدی را ارائه و یک فرایند نسبتاً ساده را توضیح داد که شامل بررسی زیرساختهای آنلاین T-Mobile با ابزارهای عمومی بود. پس از کشف یک روتر محافظت نشده در ماه جولای، این هکر از همین نقطه برای نفوذ به یک مرکز داده خارج از شرق وناتچی، واشنگتن استفاده کرد. جایی که دسترسی به اطلاعات ذخیره شده بیش از ۱۰۰ سرور را امکان پذیر میکرد.
بینز از تاریخ چهار آگوست حدود یک هفته را صرف تجزیه و تحلیل سرورها قبل از بارگیری حافظه پنهان دادهها کرد. حدود نه روز بعد، شرکت تحقیقاتی امنیتی Unit221B به T-Mobile گفت که شخصی با نام مستعار IRDev در تلاش است تا اطلاعات مشتریان را به مجرمان آنلاین بفروشد. بینز شواهدی را در اختیار WSJ قرار داد که میتواند به حسابهای مرتبط با IRDev دسترسی داشته باشد.
این هکر هدفش را ایجاد جنجال اعلام کرد و گفت که میخواهد یک پرونده ربوده شده از بیمارستانی روانی که در آلمان نگهداری میشود را افشا کند. بر اساس این گزارش، پروفایلهای آنلاین متصل به بینز با سایر هکهای مهم ارتباط دارد. البته شرکت T-Mobile در بیانیهای اعلام کرد که دسترسی به نقاط ضعف مورد استفاده در حمله را محدود کرده و به مدت دو سال خدمات حفاظت از هویت را به مشتریانی که از این نقص آسیب دیده اند ارائه خواهد کرد.
انتهای پیام
افزودن دیدگاه جدید