أكدت شركة T-Mobile حدوث اختراق ووصول غير مصرح به إلى أنظمتها، وذلك بعد أيام من إدراج جزء من بيانات العميل للبيع في منتدى معروف عن الجرائم الإلكترونية.
وأكدت شركة الاتصالات الخلوية الأمريكية العملاقة، التي أكملت العام الماضي اندماجًا بقيمة 26 مليار دولار مع Sprint، حدوث تطفل. ولكن لم تحدد بعد أن هناك أي بيانات شخصية للعملاء مسروقة.
وقالت الشركة إن تحقيقها يستغرق بعض الوقت، ولم يتم تحديد جدول زمني.
وأضافت: نحن على ثقة من أن نقطة الدخول المستخدمة للوصول قد تم إغلاقها. نواصل مراجعتنا الفنية العميقة للوضع عبر أنظمتنا لتحديد طبيعة أي بيانات تم الوصول إليها بشكل غير قانوني.
وذكرت التقارير الصادرة في وقت سابق أن T-Mobile كانت تحقق في اقتحام محتمل بعد أن ادعى بائع أنه يمتلك ملايين السجلات.
وأوضح البائع أن لديه 100 مليون سجل لعملاء T-Mobile، التي تضمنت أسماء حسابات العملاء وأرقام الهواتف وأرقام IMEI للهواتف الموجودة في الحساب ورقم الضمان الاجتماعي ومعلومات رخصة القيادة – التفاصيل التي تجمعها الشركة غالبًا للتحقق من هويات عملائها.
وطلب منشور المنتدى الحصول على 6 بيتكوين، أو نحو 275000 دولار، لمجموعة فرعية من 30 مليون من بيانات العملاء.
ويزعم أنه تم الحصول على البيانات من خادم قاعدة بيانات تديره T-Mobile وكان متصلاً بالإنترنت، وفقًا للقطة شاشة لاتصال SSH بخادم إنتاج يقوم بتشغيل قاعدة بيانات أوراكل.
ويدعي البائع أنه اخترق خوادم الإنتاج والتشغيل والتطوير في T-Mobile قبل أسبوعين، بما في ذلك خادم قاعدة بيانات أوراكل الذي يحتوي على بيانات العملاء.
اقرأ أيضًا: شركات الاتصالات في الولايات المتحدة الأمريكية تعاني من انقطاع الخدمة
T-Mobile تؤكد حدوث اختراق
لدى البائع أيضًا قاعدة بيانات سجل IMEI الكاملة التي تعود إلى عام 2004. ويمكن استخدام أرقام الهوية الدولية للأجهزة المحمولة IMEI وهوية المشترك الدولي في الهاتف المحمول ISMI لتعريف مستخدم الهاتف المحمول وتحديد موقعه بشكل فريد.
وقالت شركة Cyble للأمن السيبراني أن البائع يدعي أنه سرق قواعد بيانات متعددة يبلغ مجموعها نحو 106 جيجابايت. بما في ذلك قاعدة بيانات إدارة علاقات العملاء CRM الخاصة بشركة T-Mobile.
يذكر أن هذه هي المرة الخامسة التي يتم فيها اختراق T-Mobile في السنوات الأخيرة. وقالت T-Mobile في شهر يناير إنها تعرضت لخرق للبيانات. وأدى ذلك إلى قيام مجرمي الإنترنت بسرقة نحو 200000 سجل مكالمات وبيانات المشتركين الأخرى.
وتعرضت T-Mobile في العام الماضي لحادثتين. إذ اعترفت بخرق في أنظمة البريد الإلكتروني الخاصة بها. التي شهدت وصول المتسللين إلى بعض حسابات البريد الإلكتروني لموظفي T-Mobile والوصول إلى بيانات العملاء. كما تحدثت عن خرق لمليون من المعلومات الشخصية ومعلومات الفواتير لعملاء الدفع المسبق بعد أشهر.
وقالت T-Mobile في عام 2018 إن ما يصل إلى مليوني عميل قد يكون قد تم جمع معلوماتهم الشخصية.
اقرأ أيضًا: اختراق شركة T-Mobile يكشف معلومات 2.3 مليون عميل