T-Mobile در یک پرونده نظارتی روز پنجشنبه فاش کرد که یک هکر با استفاده از یک API یا رابط برنامه نویسی برنامه، داده های حدود 37 میلیون حساب مشتری را به دست آورده است.
این غول مستقر در Bellevue در واشینگتن گفت که تحقیقاتش تاکنون نشان داده است که بازیگر بد به “مجموعه محدودی از داده های حساب مشتری” از جمله نام، آدرس صورتحساب، ایمیل، شماره تلفن، تاریخ تولد و شماره تامین اجتماعی دسترسی داشته است. حساب T-Mobile.
به گفته این شرکت، هکر سیستم یا شبکه شرکت را نقض نکرده یا به خطر نیفتاده و قادر به دسترسی به اطلاعات مربوط به اطلاعات پرداخت، شماره امنیت اجتماعی، گواهینامه رانندگی یا سایر اطلاعات مالی نبوده است.
هک در 25 نوامبر یا حوالی آن آغاز شد و T-Mobile بازیگر بد را در 5 ژانویه شناسایی کرد.
T-Mobile در این پرونده نوشت: “ما بلافاصله تحقیقاتی را با کارشناسان امنیت سایبری خارجی آغاز کردیم و ظرف یک روز پس از اطلاع از فعالیت مخرب، توانستیم منبع فعالیت مخرب را ردیابی کرده و آن را متوقف کنیم.”
تحقیقات در حال انجام است، اما T-Mobile گفت که به نظر می رسد فعالیت مخرب مهار شده است.
T-Mobile در سال 2021 با یک هک بزرگ مواجه شد که اطلاعات شخصی بیش از 50 میلیون نفر را فاش کرد. این شرکت 350 میلیون دلار برای حل و فصل دعاوی دسته جمعی که به دلیل هک مطرح شده بود، پرداخت کرد. همچنین سال گذشته توسط گروه هک Lapsus$ هک شد.