در یک پرونده مالی روز پنجشنبه، T-Mobile فاش کرد که یک هکر به مجموعه ای از داده های شخصی متعلق به 37 میلیون مشتری دسترسی پیدا کرده است.
این غول مخابراتی گفت که “بازیگر بد” شروع به سرقت داده ها کرده است که شامل “نام، آدرس صورتحساب، ایمیل، شماره تلفن، تاریخ تولد، شماره حساب T-Mobile و اطلاعاتی مانند تعداد خطوط در حساب و ویژگی های طرح است. “، مورخ 25 نوامبر.
در یک پرونده SEC، T-Mobile اعلام کرد که بیش از یک ماه بعد، در 5 ژانویه، این نقض را کشف کرد و در عرض یک روز مشکلی را که هکر از آن سوء استفاده می کرد، برطرف کرد.
به گفته T-Mobile، هکرها به هیچ سیستم شرکتی نفوذ نکردند، بلکه از یک رابط برنامه نویسی برنامه یا API سوء استفاده کردند.
این شرکت نوشت: “تحقیقات ما هنوز ادامه دارد، اما به نظر می رسد فعالیت های مخرب در حال حاضر به طور کامل مهار شده است، و در حال حاضر هیچ مدرکی وجود ندارد که یک بازیگر بد بتواند به سیستم ها یا شبکه ما نفوذ کند یا به خطر بیاندازد.”
این هشتمین بار است که T-Mobile از سال 2018 هک می شود. آخرین حادثه در سال 2022 رخ داد، زمانی که گروهی از هکرها به نام Lapsus$ موفق شدند به ابزارهای داخلی شرکت دسترسی پیدا کنند و آنها را قادر به انجام به اصطلاح SIM Swap نامیده می شود، نوعی هک که در آن هکرها شماره تلفن قربانی را تصاحب می کنند و سپس سعی می کنند از آن برای بازنشانی و دسترسی به حساب های حساس هدف مانند ایمیل یا کیف پول های رمزنگاری شده استفاده کنند.
T-Mobile بلافاصله به درخواست اظهار نظر پاسخ نداد.