הפרות נתונים בחברות גדולות הן, למרבה הצער, שום דבר חדש, אך האחרון יש קמט מעניין. השבוע, קבוצת פריצות טענה כי היא גנבה 64 מיליון רשומות של לקוחות T-Mobile, אך T-Mobile מכחיש כי חלה הפרת נתונים חדשה.
דו"ח ביום חמישי של CyberNews ציטט מערך נתונים לא מאושר מפורום הפרת נתונים הפופולרי למכירת נתונים גנובים. מערך הנתונים מכיל 64 מיליון שורות של פרטים רגישים לכאורה שנמצאו מהמוביל הנייד השני בגודלו באמריקה, T-Mobile. זה כולל: שמות מלאים, תאריכי לידה, מזהי מס, כתובות מלאות, מספרי טלפון, כתובות דוא"ל, מזהי מכשירים, מזהי עוגיות וכתובות IP.
ברור שנתונים מסוג זה יהיו בעלי ערך להפליא לשחקנים זדוניים. ניתן להשתמש בפרטים כמו כתובות IP ליצירת התקפות חרדה ממוקדות מאוד, ואילו מזהים כמו שמות מלאים, תאריכי לידה ומזהי מס פותחים את הדלת להונאה פיננסית. צוות האבטחה של Cybernews מצא גם כי הדליפה כללה נקודות נתונים שלא נחשפו בהדלפות T-Mobile הקודמות, כמו זו בשנת 2021 ש- T-Mobile רק החל לפרוס תשלומי הסדר עבורו.
עם הפרה אפשרית של סולם זה, רוב החברות היו במצב משבר ברגע שהחדשות כאלה הפכו לציבוריות. אבל T-Mobile דבק בכך שההאקרים של האקרים המשותפים לא קשורים אליו או לבסיס הלקוחות שלה.
נציג ה- T-Mobiel אמר כי "כל הדיווחים על הפרת נתונים של T-Mobile אינם מדויקים. בדקנו את נתוני המדגם שנמסרו ויכולים לאשר שהנתונים אינם קשורים ל- T-Mobile או ללקוחותינו", אמר נציג T-Mobile ל- Tom's Muted.
הנציג תיאר את המאמר המקורי של CyberNews כמטעה. הם הוסיפו כי בהתחשב במבנה מערך הנתונים, בכנסים של שמות וחוסר עקביות בולטים, נראה שזה אוסף שנוצר באופן סינטטי של נתונים מיושנים או לא קשורים, שהם שחקנים רעים טקטיים כדי להונות את הקונים הפוטנציאליים.
ראוי לציין כי הדו"ח הנייד הדגיש כי אתר הפגיעה הפופולרי של האק הוצאתי לא עדכן את אתר האינטרנט שלו כך שיכלול את הפרת הנתונים המיוחדת. פירוש הדבר יכול להיות שכל המידע הכלול ב -64 מיליון שורות נמצא בהתקפות קודמות או, כפי שמציע T-Mobile, מיושן או לא קשור ללקוחות T-Mobile.
מה המשמעות של זה עבור לקוחות T-Mobile?
לעת עתה, לא ברור אם הפריצה לגיטימית. וזה משאיר את לקוחות T-Mobile באופן מובן, באופן בינתיים. הטענה עשויה להתברר כקרים, כלומר הנתונים הם מדליפות בעבר או מכיל מידע שאינו קשור או מיושן.
עם זאת, אם מדובר בהפרה חדשה תחת השעון של T-Mobile, אל תצפו לפיצויים בזמן הקרוב. כפי שאמרתי קודם, תשלומי הפריצות של 2021 רק התחילו להתגלגל לפני מספר חודשים, והציעו כי כל השבה מהאירוע הזה יכולה להיות דרך ארוכה.
באשר למה שאתה יכול לעשות בינתיים, שקול ברצינות להשקיע באחד משירותי הגנת גניבת הזהות הטובים ביותר או בתוכנת האנטי -וירוס הטובה ביותר. ככה, בין אם ההפרה הזו מתגלה כאמיתית או לא, לפחות תהיה לך שקט נפשי שאתה עושה כל שביכולתך כדי להישאר בטוחים ובטוחים ברשת.
