نقض اطلاعات جدید T-Mobile نشان می دهد که سرمایه گذاری امنیتی 150 میلیون دلاری آن را کاهش نمی دهد

دیروز، غول موبایل T-Mobile گفت که از تاریخ 26 نوامبر با نقض داده مواجه شد که بر 37 میلیون مشتری فعلی در حساب های پیش پرداخت و پس پرداخت تأثیر گذاشت. این شرکت در یک گفت تشکیل پرونده کمیسیون بورس و اوراق بهادار ایالات متحده که یک “بازیگر بد” یکی از رابط های برنامه نویسی برنامه (API) شرکت را دستکاری کرده است تا نام، آدرس ایمیل، شماره تلفن، آدرس صورتحساب، تاریخ تولد، شماره حساب و جزئیات طرح خدمات مشتریان را بدزدد. نفوذ اولیه در پایان نوامبر رخ داد و T-Mobile این فعالیت را در 5 ژانویه کشف کرد.

T-Mobile یکی از بزرگترین اپراتورهای تلفن همراه ایالات متحده است و می باشد ،ن زده تا بیش از 100 میلیون مشتری داشته باشد. اما در 10 سال گذشته، این شرکت به دلیل نقض مکرر داده ها در کنار سایر حوادث امنیتی شهرت یافته است. این شرکت در سال 2021 یک نفوذ بزرگ داشت، دو نقض ها در سال 2020، یک اینچ 2019، و دیگری در 2018. ا،ر شرکت‌های بزرگ با امنیت دیجیتال دست و پنجه نرم می‌کنند و هیچ‌، در برابر نقض داده‌ها مصون نیست، اما به نظر می‌رسد T-Mobile در حال نزدیک شدن به شرکت‌هایی مانند یاهو در حیطه سازش‌های مکرر است.

،تر ویسنیوسکی، مدیر ارشد فنی تحقیقات کاربردی در شرکت امنیتی، می‌گوید: «مطمئناً از شنیدن این موضوع ناامید می‌شوم که پس از نقض‌های متعددی که داشته‌اند، هنوز نتوانسته‌اند کشتی نشتی خود را تقویت کنند. سوفوس. این همچنین نگران کننده است که مجرمان قبل از کشف بیش از یک ماه در سیستم T-Mobile بودند. این نشان می‌دهد که سیستم‌های دفاعی T-Mobile از تیم‌های نظارت امنیتی و شکار تهدید مدرن استفاده نمی‌کنند، همانطور که ممکن است انتظار داشته باشید در یک شرکت بزرگ مانند یک اپراتور شبکه تلفن همراه پیدا کنید.

به دلیل محدودیت‌های موجود در API (واسطی که ارتباط بین دو برنامه نرم‌افزاری را تسهیل می‌کند)، مهاجم به شماره‌های تامین اجتماعی یا شناسه‌های مالیاتی، اطلاعات گواهینامه رانندگی، گذرواژه‌ها و پین‌ها یا اطلاعات مالی مانند داده‌های کارت پرداخت دسترسی پیدا نکرد. چنین داده‌هایی در سایر نقض‌های اخیر T-Mobile، از جمله یکی در آگوست 2021، به خطر افتاده است. در ژوئیه 2022، T-Mobile موافقت کرد که یک دعوای دسته جمعی در مورد آن نقض را در معامله‌ای که شامل 350 میلیون دلار برای مشتریان می‌شد، حل و فصل کند. در آن زمان، این شرکت همچنین متعهد به یک ابتکار دو ساله به مبلغ 150 میلیون دلار برای بهبود امنیت دیجیتال و دفاع از داده های خود شد.

T-Mobile که به چندین درخواست برای اظهار نظر از سوی WIRED پاسخ نداد، در افشای SEC خود نوشت که در سال 2021، “ما سرمایه گذاری قابل توجهی چند ساله را با کارشناسان برجسته امنیت سایبری خارجی آغاز کردیم تا قابلیت های امنیت سایبری خود را افزایش دهیم و رویکرد خود را به امنیت سایبری. ما تا به امروز پیشرفت قابل توجهی داشته‌ایم و حفاظت از داده‌های مشتریانمان اولویت اصلی است.»

با توجه به حادثه اخیر، که اطلاعات تقریباً یک سوم مشتریان آمریکایی مستقر در این شرکت را فاش کرد، به وضوح کافی نبوده است.

T-Mobile باید چند عدد از اینها را داشته باشد؟ جیک ویلیامز، پاسخگوی قدیمی حوادث و تحلیلگر مؤسسه امنیت شبکه کاربردی، تعجب کرد. “امنیت API به تازگی شروع به تبدیل شدن به چیزی کرده است که مردم واقعاً روی آن تمرکز می کنند، که یک اشتباه بود. تشخیص سوء استفاده از API کار آس، نیست، به خصوص اگر عامل تهدید کم و کند حرکت کند. من گمان می کنم تعداد زیادی از این موارد به طور کلی وجود دارد که به سادگی شناسایی نمی شوند. اما نکته اصلی این است که امنیت API T-Mobile به وضوح نیاز به کار دارد. شما نباید بیش از شش هفته سوء استفاده گسترده از API داشته باشید.