اختراق قاعدة بيانات شركة T-Mobile يكشف عن أرقام الهواتف وسجلات المكالمات

أعلنت شركة T-Mobile عن حدوث خرق لقاعدة بيانتها بما قد يكشف بيانات المعلومات الخاصة بالعملاء ، متضمناً كشف أرقام الهواتف وسجلات المكالمات.

بدءاً منذ يوم أمس، بدأت شركة T-Mobile فى ارسال رسائل نصية للعملاء مفادها أن حادثاً أمنياً تسبب فى الكشف عن معلومات خاصة بحساباتهم.  

ووفقاً لما قد صرحت به الشركة، أن فريقها الأمنى قد قام مؤخراً باكتشاف أن وصولاً ضاراً وغير مصرح به قد تمكن من الولوج إلى أنظمتهم، وبعد الاستعانة باحدى شركات الأمن السيبرانى لإجراء تحقيق حول هذه الحادثة الأمنية قد تبين بشكل جلى أن الجهات المسئولة عن هذا الإختراق قد تمكنت من الولوج إلى معلومات الاتصالات الخاصة التى قام بها العملاء والمعروفة باسم (CPNI).

أرقام الهواتف وسجلات المكالمات وعدد الخطوط التى يتضمنها كل حساب كانت أبرز المعلومات التى تم الكشف عنها نتيجة لهذا الاختراق الأمنى.

هذا ووفقاً للقواعد التى تنص عليها لجنة الاتصالات الفيدرالية الأمريكية  (FCC)، والمسئولة عن تنظيم الاتصالات بأنواعها المتعددة ، فإن خرقاً أمنياً قد تعرضت له شبكة الاتصالات الخاصة بالعملاء (CPNI).  وقد يكون هذا الاختراق الذى تعرضت له شبكة الاتصالات الخاصة بالعملاء قد كشف عن أرقام الهواتف وعدد الخطوط المملوكة للعملاء والتى يتضنها كل حساب على حده ، وذلك بالاضافة إلى أنه فى بعض الحالات قد يكون تم الكشف عن المعلومات المتعلقة بالمكالمات والتى يتم جمعها بشكل تلقائى من قبل مزود الخدمة الاسلكية وذلك حسبما صرحت به شركة T-Mobile فى اشعارها الذى تلى عملية الاختراق.

وقد أكدت الشركة أن هذه الحادثة الأمنية لم ينجم عنها كشف أسماء أصحاب الحسابات أو العناوين الفعلية أو عناوين البريد الإلكترونى أو البيانات المالية أو معلومات بطاقة الإئتمان أو أرقام الضمان الإجتماعى أو أرقام المُعرِفات الضريبية أو كلمات المرور أو أكواد المصادقة الشخصية.

وقد صرحت الشركة فى بيان أدلت به لموقع BleepingComputer الإخبارى أن هذه الحادثة الأمنية قد أثرت على عدد قليل من العملاء بنسبة تشكل أقل من 0.02% ، وجدير بالذكر أن الشركة لديها ما يقرب من 100 مليون مشترك مما يتبين معه أن هذا الإختراق قد انتهك خصوصية ما يقرب من 200.000 عميل.

هذا وقد أضافت الشركة فى تصريحها أنها تقوم بابلاغ تلك الشريحة الصغيرة من العملاء أنه قد يكون تم الكشف عن بعض المعلومات المتعلقة بحساباتهم بشكل غير قانونى ، مؤكدة على أن البيانات التى قد تم الكشف عنها لا تتضمن أسماء العملاء التى تتضمنها الحسابات أو البيانات المالية أو معلومات بطاقات الإئتمان أو أرقام الضمان الإجتماعى أو كلمات المرور أو أكواد المصادقة الشخصية (PINs) أو عناوين البريد الإلكترونى أو العناوين الفعلية للعملاء.

وفى رسالة من شركة T-Mobile موجهة للعملاء الذين تلقوا التحذير النصى المتعلق بهذا الإختراق مفادها أنه يتعين عليهم البحث عن أى رسائل نصية مشبوهة تدعى أنها موجهة من الشركة ، والتى قد تطلب من العملاء ادخال معلومات خاصة أو تحتوى على روابط لصفحات ويب غير تابعة للشركة.

وكما هو معلوم أنه ليس من المستبعد بالنسبة للمخترقين أن يقوموا بالاستفادة من المعلومات التى تمت سرقتها فى توجيه مزيد الهجمات السيبرانية بارسال رسائل الكترونية أو رسائل نصية للعملاء من أجل سرقة معلومات أكثر حساسية وخطورة ومنها أسماء تسجيل الدخول وكلمات المرور.

وحري بالذكر أنها ليست المرة الأولى التي تعاني منها شركة T-Mobile من مثل هذه الاعتداءات، ففى 2018 تم الكشف عن بيانات العملاء، وكذا بيانات عملاء الدفع المسبق فى 2019، وفى مارس 2020 حدث اختراق آخر نجم عنه الكشف عن بيانات العملاء الشخصية والمالية.

Please follow and like us:

اترك تعليقاً