تعرضت حسابات عملاء T-Mobile لضرب مجرمي الإنترنت - لكن ليس من الواضح عدد الحسابات التي تم اختراقها ، أو ما إذا كانت T-Mobile نفسها قد تعرضت لخرق للبيانات.

أثرت الهجمات فقط على عملاء الدفع المسبق ، الذين تم إخطارهم عبر الرسائل النصية القصيرة ، وقالت T-Mobile في إشعار نشر على موقعها على الإنترنت أمس (نوفمبر. 21). تضمنت البيانات الشخصية التي تم الكشف عنها الأسماء والعناوين وأرقام الهواتف وأرقام حسابات T-Mobile للعملاء والأسعار وتفاصيل الخطة. لم يتم اختراق أرقام بطاقات الائتمان أو كلمات المرور أو أرقام الضمان الاجتماعي.

ومع ذلك ، تقول T-Mobile إنه يجب على المستخدمين المتأثرين تغيير كلمات مرور حساباتهم وأرقام التعريف الشخصية الخاصة بهم عن طريق الاتصال بالرقم 611 من رقم T-Mobile أو 1-800-T-MOBILE من أي هاتف. إذا لم تتلق إشعارًا عبر الرسائل القصيرة ولكنك تعتقد أنك قد تكون متأثرًا ، يمكنك الاتصال بأي من هذين الرقمين أو البريد الإلكتروني [email protected] للتحقق.

  • أكثر: ابق على خصوصية أثناء التنقل مع الأفضل تطبيقات VPN للأجهزة المحمولة

اذا ماذا حصل؟

لم تكشف T-Mobile عن الكثير من التفاصيل حول هذا الحادث ، لكن الشركة قالت

سي نت وأبلغت أن "نسبة مئوية صغيرة من رقم واحد من العملاء" تأثرت كمبيوتر نائم أن الحادث تم اكتشافه في أوائل نوفمبر.

نظرًا لعدم وجود كلمات مرور أو عناوين بريد إلكتروني للمستخدم يبدو أنها متورطة ، لا يبدو هذا كحالة حشو بيانات الاعتماد.

وذلك عندما يجمع المحتالون ملايين أوراق الاعتماد التي كشفت عنها خروقات البيانات السابقة ويستخدمونها للمحاولة لاقتحام الخدمات غير المخترقة ، مع العلم أن كلمات المرور المعاد استخدامها ستسمح لهم بالوصول إلى العديد حالات. ال اختطاف حساب Disney Plus التي تم الكشف عنها في وقت سابق من هذا الأسبوع كانت على الأرجح نتيجة حشو أوراق الاعتماد.

لذلك يبدو أن T-Mobile عانت من نوع من اختراق الشبكة. سيتعين علينا انتظار مزيد من المعلومات قبل أن نعرف على وجه اليقين.

بيانات كافية لمبادلات SIM؟

عادة ، حقيقة أن كلمات المرور أو البيانات المالية أو أرقام الضمان الاجتماعي لم تتأثر بانتهاك البيانات ستكون أخبارًا جيدة. ومع ذلك ، قد تظل المعلومات التي سُرقت من عملاء T-Mobile كافية لتسهيل الأمر هجوم "تبديل بطاقة SIM" أو "منفذ مخرج".

بمعنى آخر ، يمكن للمحتال استخدام اسم العميل وعنوانه ورقم حسابه ورقم هاتفه خداع ممثل خدمة عملاء T-Mobile لتحويل رقم هاتف العميل إلى المحتال.

نظرًا لأن العديد من الخدمات عبر الإنترنت تستخدم الرسائل النصية القصيرة والمكالمات الصوتية لتأكيد هوية المستخدم عندما تكون كلمة المرور لقد أدى فقدان أو تغيير بطاقة SIM إلى اختطاف العديد من الحسابات عبر الإنترنت من قبل المحتالين ، وغالبًا ما يكون ذلك بأموال جادة خسائر.

قد يكون خطر تبديل بطاقة SIM أحد الأسباب التي تجعل T-Mobile تطلب من العملاء المتأثرين تغيير كلمات مرور حساباتهم. على الرغم من ذلك ، إذا كان رقمك قد سُرق بالفعل ، فلن تتلقى رسالة نصية قصيرة تنبهك إلى احتمال تعرض حسابك للاختراق.

تمتلك T-Mobile وشركات النقل الأخرى آليات مختلفة في المكان لجعل الأمر أكثر صعوبة بالنسبة للمحتالين في إجراء مقايضات بطاقة SIM نظريًا ، ولكن في الممارسة العملية ، غالبًا ما يكون الأمر مجرد التحدث مع مندوب خدمة العملاء عبر الهاتف.

فرصة مثالية لعمليات التصيد الاحتيالي

لسوء الحظ ، فإن الطريقة التي تُعلم بها T-Mobile العملاء المتأثرين تخلق فرصة مثالية لهم حيل الخداع.

إشعار نصي للشركة ، كما هو موضح في تم نشر هذه الصورة على Reddit، يطلب من المستخدمين النقر فوق ارتباط للحصول على مزيد من المعلومات. ينتقل الرابط إلى صفحة إشعار أمان T-Mobile التي ربطناها أعلاه.

هذا هو بالضبط ما سيفعله المخادع الذي يحاول سرقة بيانات اعتماد حسابك. سيكون الاختلاف هو أن رابط المحتال سينتقل إلى صفحة T-Mobile مزيفة حيث سيُطلب من العميل إدخال رقم حسابه وكلمة المرور وحتى بطاقة ائتمان محتملة.

لذلك إذا تلقيت إشعارًا بخرق T-Mobile ، فلا تنقر على الرابط. بدلاً من ذلك ، اكتب "t-mo.co/securityinfo" يدويًا في شريط عنوان متصفح الويب ليتم نقلك إلى الصفحة الصحيحة.

  • أفضل وأسوأ شركات الهاتف

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.