EN 
أدى خرق البيانات الذي تعرضت له شركة الإتصالات الأمريكية T-Mobile مؤخرا، وهو يعد الهجوم الخامس خلال أربع سنوات ولكنه الأكبر حتى الآن، إلى حصول المتسللين على معلومات أكثر من 50 مليون شخص من عملاء الشركة، بما في ذلك بعض العملاء السابقين.
وبعد أن أعلن المتسلل الأمريكي البالغ من العمر 21 عاما، مسؤوليته عن عملية الاختراق وقال في مقابلة مع صحيفة "وول ستريت جورنال" وصف فيها أمن شركة T-Mobile السيبراني بأنه "فظيع"، وإنه استخدم جهاز توجيه غير محمي بحثًا عن نقاط ضعف للوصول إلى ملايين سجلات العملاء في أحدث اختراق لشركة الجوال، وفقا لموقع "theverge".
وردا على مزاعم المتسلل المقيم بتركيا حاليا، قال الرئيس التنفيذي لشركة T-Mobile، مايك سيفرت، أن فريق الشركة الأمني استغرق دقيقة فقط لاكتشاف الخرق، والذي تم احتواؤه والتحقيق فيه، مضيفنا: "إن الحفاظ على أمان بيانات عملائنا هي مسؤولية نأخذها على محمل الجد بشكل لا يصدق، وكان منع حدوث هذا النوع من الأحداث دائمًا أولوية قصوى بالنسبة لنا".
ويشار إلى أن شركة T-Mobile، تعرضت للعديد من الهجمات، يبلغ عددها خمسة انتهاكات على الأقل منذ عام 2018، تشمل ذلك هذا الاختراق الأخير، إلى جانب اثنين في عام 2020، بالإضافة إلى واحد لعامي 2018 و 2019.
مخترق T-Mobile خوادم الشركة غير محمية
وفي حديثه لصحيفة وول ستريت جورنال، قال المخترق جون بينز، إنه المسؤول عن الهجوم على خوادم شركة الاتصالات T-Mobile.
وكلفه الأمر استخدم جهاز توجيه غير المحمي للوصول إلى مركز بيانات T-Mobile الموجود في واشنطن، حيث أتاحت له بيانات الاعتماد المخزنة الوصول إلى أكثر من 100 خادم، وأوضح إنه أصيب بالذعر في البداية لأنه "كان لديه إمكانية الوصول إلى شيء كبير"، ولكنه اكتشف في النهاية حماية T-Mobile ضعيفة.
واستغرق الأمر منه حوالي أسبوع لفرز خوادم الشركة للعثور على البيانات الشخصية لملايين العملاء، وقام بتنزيل البيانات في 4 أغسطس، وفي 13 من نفس الشهر تم إبلاغ T-Mobile أن شخصا ما كان يبيع بيانات عملائها، وأكدت شركة خدمات الجوال الامريكية الخرق بعد أيام فقط.
وقالت T-Mobile منذ ذلك الحين، إنه تم الوصول إلى البيانات الشخصية لأكثر من 50 مليون عميل، والتي تتضمن أسماء العملاء وتواريخ الميلاد وأرقام التأمين الاجتماعي وبطاقات الهوية والتراخيص، واتخذت صحيفة وول ستريت جورنال خطوات للتأكد من أن المتسلل الذي يبيع البيانات هو Binns، باستخدام الاسم المستعار IRDev عبر الإنترنت.
