تی‌موبایل هک شدن اطلاعات ۱۰۰ میلیون کاربر را بررسی می‌کند

به گزارش آسان بیت کوین و به نقل از کوین تلگراف، به گفته مدیر این مجموعه، تی‌موبایل در حال بررسی نقض اطلاعات ادعایی نویسنده‌ای است که پست خود را در یک انجمن زیرزمینی منتشر کرده ‌است. گزارش ۱۵ اوت (۲۴ مرداد)، می‌گوید هکری مدعی است که اطلاعات بیش از ۱۰۰ میلیون مشتری را از سرورهای تی‌موبایل به دست آورده است. این هکر در ازای برخی از داده‌ها ۶ بیت کوین، تقریباً ۲۸۷,۰۰۰ دلار با ارزش فعلی بیت کوین درخواست کرده است. مادربرد این مجموعه نمونه‌هایی از داده‌ها را که شامل شماره‌های اجتماعی، شماره تلفن، نام، آدرس فیزیکی، شماره «IMEI» منحصر به فرد و اطلاعات گواهینامه رانندگی است، مشاهده کرده است.

این هکر گفته است که آن‌ها در حال حاضر بیشتر داده‌ها را به صورت خصوصی می‌فروشند، اما زیرمجموعه‌ای از اطلاعات حاوی ۳۰ میلیون شماره اجتماعی و گواهینامه رانندگی را برای باج‌گیری و دریافت بیت کوین تحویل می‌دهند. هکر با اشاره به هشدار و پاسخ احتمالی تی‌موبایل به این نقض، گفت: «من فکر می‌کنم آن‌ها در حال حاضر متوجه کار ما شده‌اند زیرا ما دسترسی به سرورهای پشتی را از دست داده ایم.»

سخنگوی تی‌موبایل گفت که این شرکت از ادعاهای مطرح شده در یک انجمن زیرزمینی مطلع است و به طور فعال در حال بررسی صحت آن‌ها است. وی افزود: «ما در حال حاضر هیچ اطلاعات اضافی برای به اشتراک گذاشتن نداریم.»

این اولین باری نیست که تی‌موبایل در مرکز رسوایی امنیت سایبری قرار گرفته است. در ماه فوریه (بهمن)، یک فرد از این شرکت مخابراتی تلفن همراه شکایت کرد که ۴۵۰,۰۰۰ دلار در بیت کوین در حین مبادله سیم کارت از دست داده است.

حمله سیم-سواپ (SIM-swap)، زمانی رخ می‌دهد که شماره تلفن قربانی به سرقت رفته باشد. سپس می‌توان با رهگیری پیام‌های خودکار یا تماس‌های تلفنی که برای اقدامات امنیتی احراز هویت دو مرحله‌ای استفاده می‌شوند، حساب‌های مالی و اجتماعی آنلاین قربانی را ربود. در این مورد، کالوین چنگ (Calvin Cheng) قربانی این حملات بود و تی‌موبایل را متهم کرد که در اجرای سیاست‌های امنیتی کافی برای جلوگیری از دسترسی غیرمجاز به حساب مشتریان خود‌، عمل نکرده است.

همچنین از تی‌موبایل در ژوئیه ۲۰۲۰ (خرداد ۱۳۹۹)، توسط مدیرعامل یک شرکت ارزهای دیجیتال به دلیل تعدادی از این حملات سیم کارت شکایت شد که منجر به از دست رفتن ۸.۷ میلیون دلار دارایی‌های ارز دیجیتال شد. در آوریل (فروردین) سال جاری، تولید کننده کیف پول سخت افزاری، لجر (Ledger)، با یک پرونده شکایت دسته جمعی در ارتباط با نقض اطلاعات بزرگ مواجه شد که منجر به سرقت اطلاعات شخصی ۲۷۰,۰۰۰ مشتری بین آوریل و ژوئن ۲۰۲۰ (فروردین تا خرداد ۱۳۹۹) شد.

لینک کوتاه: