T-Mobileデータ侵害により、顧客はパスワードを変更する必要があります

週末に、T-Mobileの顧客は、非常に心配しているテキストメッセージを受信し始めました。彼らの通信プロバイダーはデータ侵害を受け、その結果顧客情報への不正アクセスが発生した、と短いメッセージは述べています。攻撃はすでに停止しており、電話会社はハッカーが社会保障番号、パスワード、または財務情報を盗んでいないことをすぐに指摘しました。詳細を知りたいユーザーは、リンクをたどるように招待されました。すでにいくつかの問題を発見している人もいるかもしれません。

ずる賢いアラート

まず第一に、T-Mobileはその時点で公式に違反を発表していなかったため、一部の人々は疑わしくなりました。何が起こっているのかを理解できるかどうかを確認するためにソーシャルネットワークにアクセスしたとき、すべてのT-Mobileの顧客が同じテキストメッセージを受信したわけではないことに気付きました。そして、彼らはソーシャルメディアに頼ることに決めました。なぜなら、電話でT-Mobileサポートエージェントに連絡するように伝えるのではなく、テキストメッセージはユーザーに詳細については短縮URLに従うように言ったからです。

全体として、受信したSMS T-Mobileユーザーは、人々が何年もの間警告されてきた詐欺メッセージと共通点がかなりありました。ただし、重大な違いが1つありました。これは詐欺メッセージではありませんでした。

T-Mobileは本当にデータ侵害を受けました

ツイートと投稿はTmoNews.comのAlex Wagnerの注目を集めました。TmoNews.comはいくつかの質問をし、テキストメッセージが詐欺ではないことを知りました。 T-Mobileは本当にデータ侵害を受けました。

SMSからの短縮URLは、何が起こったのか簡単な説明を提供するページにつながります。どうやら、電話会社のシステムを侵害した後、ハッカーはT-Mobileの一部のプリペイド顧客の個人情報にアクセスすることができたようです。盗まれた情報には、名前、請求先住所、電話番号、アカウント番号、および影響を受けるユーザーが購読しているサービスに関連する他のデータが含まれます。このページでは、T-Mobileのセキュリティ担当者が攻撃を阻止し、特に機密性の高いものが侵害されていないことを確認しています。

ユーザーは、念のためにPINとパスワードを変更することを検討できると言われていますが、今回は、T-Mobileのカスタマーサポート番号の1つに電話すれば、必要な情報をすべて取得できることが保証されています。

すべてを考慮すると、これは世界で最悪の侵害のようには見えません。そうであっても、T-Mobileを可能な限り最適な状態に置くわけではありません。

T-Mobileの問題の処理はほとんど模範的ではありませんでした

フィッシングオーバーSMS攻撃の標的になっていないことをユーザーが理解するのに時間はかかりませんでした。おそらく、ハッカーが特に機密情報を盗むことができないことを知って安心しました。ただし、サイバーセキュリティに積極的に興味を持っている人は、T-Mobileが犯した間違いに気付くでしょう。

既に述べたように、簡潔で曖昧な言葉で書かれたテキストメッセージは、ニュースを壊すのに最適な方法ではありません。それに含まれる短縮URLは、実にひどい考えです. 少なくとも、SMSには、従来のチャネルを通じて広められた公的声明が添付されるべきでした。

理想的な世界では、上記の公的声明には、この侵害の影響でT-Mobileが提供した情報よりも多くの情報が含まれることになります。たとえば、SMSアラートもリンクするページも、違反の大きさをユーザーに知らせるものではありません。 TmoNews.comが何人の人々が影響を受けたかを尋ねた後でも、答えは正確に具体的ではありませんでした：「1桁の非常に小さな割合」。

個人データが公開された人の数がそれほど多くないという事実は、この種の事件を報告することになると、透明性の欠如の言い訳になるべきではありません。うまくいけば、T-Mobileと他のサービスプロバイダーの両方がそれを学ぶことになるでしょう。