A T-Mobile Data Breach arra kényszeríti az ügyfeleket, hogy megváltoztassák jelszavukat
A hétvégén a T-Mobile ügyfelei olyan szöveges üzeneteket kaptak, amelyek nagyon aggódtak. Távközlési szolgáltatójuk adatsértést szenvedett el, ami jogosulatlan hozzáférést eredményezett az ügyfelek információihoz - mondta a rövid üzenet. A támadást már leállították, és a telco gyorsan rámutatott, hogy a hackerek nem loptak semmilyen társadalombiztosítási számot, jelszót vagy pénzügyi információt. Azokat a felhasználókat, akik többet szeretnének tudni, felkérést kapott, hogy kövessen egy linket. Lehet, hogy néhányan már észleltek néhány problémát.
Table of Contents
Egy ízléses figyelmeztetés
Először is, a T-Mobile akkoriban még nem jelentett hivatalosan jogsértést, ami valakit gyanúsnak talált. Amikor a közösségi hálózatokba fordultak, hogy megtudják, mi történik, rájöttek, hogy nem minden T-Mobile ügyfél kapott ugyanazt a szöveges üzenetet. És úgy döntöttek, hogy a közösségi médiához fordulnak, mivel ahelyett, hogy azt sugallták volna nekik, hogy telefonon keressék meg a T-Mobile ügyfélszolgálatot, a szöveges üzenet azt mondta a felhasználóknak, hogy kövessék rövidített URL-t a részletekért.
Mindent összevetve, a fogadott SMS-mobil felhasználóknak sok közös vonásuk volt a szélhámos üzenetekkel kapcsolatban, amelyeket az emberek évek óta figyelmeztetnek. Ennek ellenére volt egy döntő különbség - nem volt átverés üzenet.
A T-Mobile valóban adatsértést szenvedett el
A tweet és a hozzászólás Alex Wagner figyelmét felhívta a TmoNews.com webhelyre, aki feltett néhány kérdést és megtudta, hogy a szöveges üzenet nem átverés. A T-Mobile valóban adatsértést szenvedett el.
Az SMS rövidített URL-címe egy oldalra vezet, amely röviden bemutatja az eseményeket. Nyilvánvaló, hogy a telefonos rendszerek megsértése után a hackereknek sikerült hozzáférniük a T-Mobile egyes előre fizetett ügyfeleinek személyes adataihoz. A lopott információk magukban foglalják a neveket, számlázási címeket, telefonszámokat, számlaszámokat, valamint az érintett felhasználók által feliratkozott szolgáltatásokkal kapcsolatos egyéb adatokat. Az oldal ismét megerősíti, hogy a T-Mobile biztonsági emberei leállították a támadást, és semmi különösebben érzékeny ügyet nem veszélyeztettek.
A felhasználóknak azt mondják, hogy minden esetre fontolgathatják PIN-kódjukat és jelszavaikat, és ezúttal biztosak abban, hogy ha felhívják a T-Mobile egyik ügyfélszolgálati számát, akkor képesek lesznek megszerezni az összes szükséges információt.
Mindent figyelembe véve, ez nem úgy tűnik, mint a világ legrosszabb megsértése. Ennek ellenére a T-Mobile nem hozza a lehető legjobb fényt.
A T-Mobile ügye alig volt példaértékű
Nem tartott sokáig, amíg a felhasználók megértették, hogy az adathalász-over-SMS támadás nem irányította őket, és valószínűleg megkönnyebbültek, amikor rájöttek, hogy a hackerek nem tudtak ellopni semmilyen különlegesen érzékeny információt. Azok, akik aktívan érdeklődtek a kiberbiztonság iránt, valószínűleg látják a T-Mobile hibáit.
Mint már említettük, egy rövid és homályosan megfogalmazott szöveges üzenet nem éppen a legjobb módszer a hírek megtörésére, és a benne szereplő rövidített URL egyenesen szörnyű ötlet. Legalább az SMS-t a hagyományos csatornákon keresztül terjesztett nyilvános nyilatkozattal kellett volna kísérni.
Ideális világban az említett nyilvános nyilatkozat sokkal több információt tartalmazna, mint amit a T-Mobile adott nekünk a megsértés következményeként. Például sem az SMS-riasztás, sem az a link, amelyre hivatkozik, nem ad semmilyen képet a felhasználókról, hogy mekkora volt a jogsértés. Még azután is, hogy a TmoNews.com megkérdezte, hogy hány embert érintett, a válasz nem volt pontosan konkrét: "nagyon kicsi, egy számjegyű százalék".
Az a tény, hogy a személyes adataikkal kitett személyek száma nem túl nagy, nem szabad mentségül az átláthatóság hiányára az ilyen típusú esemény bejelentésekor. Remélhetőleg mind a T-Mobile, mind más szolgáltatók megtanulják ezt.