„T-Mobile“ duomenų pažeidimas verčia klientus pakeisti savo slaptažodžius
Savaitgalį „T-Mobile“ klientai pradėjo gauti tekstinius pranešimus, kurie juos gana jaudino. Jų telekomunikacijų paslaugų teikėjas patyrė duomenų pažeidimą, dėl kurio buvo neteisėtai prieiga prie klientų informacijos, sakoma trumpoje žinutėje. Išpuolis jau buvo sustabdytas, o „telco“ greitai nurodė, kad įsilaužėliai nepavogė jokių socialinio draudimo numerių, slaptažodžių ar finansinės informacijos. Vartotojai, norintys sužinoti daugiau, buvo pakviesti naudotis nuoroda. Kai kurie iš jūsų jau pastebėjo keletą problemų.
Table of Contents
Nesąžiningai atrodantis įspėjimas
Visų pirma, „T-Mobile“ tuo metu nebuvo oficialiai paskelbusi apie pažeidimą, dėl kurio kai kuriems žmonėms kilo įtarimų. Nuvykę į socialinius tinklus ir norėdami išsiaiškinti, kas vyksta, jie suprato, kad ne visi „T-Mobile“ klientai gavo tą pačią tekstinę žinutę. Ir jie nusprendė kreiptis į socialinę žiniasklaidą, nes užuot liepę susisiekti su „T-Mobile“ palaikymo agentu telefonu, teksto žinutė liepė vartotojams sekti sutrumpintą URL, kad gautų daugiau informacijos.
Apskritai, „SMS T-Mobile“ vartotojai gavo nemažai bendrų dalykų, susijusių su sukčiai, apie kuriuos žmonės buvo įspėti metų metus. Vis dėlto buvo vienas esminis skirtumas - tai nebuvo sukčiavimo pranešimas.
„T-Mobile“ iš tikrųjų patyrė duomenų pažeidimą
Tviteriai ir įrašai patraukė Alexo Wagnerio iš TmoNews.com dėmesį. Jis uždavė keletą klausimų ir sužinojo, kad teksto žinutė nėra apgaulė. „T-Mobile“ tikrai patyrė duomenų pažeidimą.
Sutrumpintas URL iš SMS nukreipia į puslapį, kuriame trumpai aprašoma, kas įvyko. Matyt, pažeisdami „telco“ sistemas, įsilaužėliams pavyko pasiekti kai kurių „T-Mobile“ išankstinio mokėjimo klientų asmeninę informaciją. Pavogtą informaciją sudaro vardai, atsiskaitymo adresai, telefonų numeriai, sąskaitos numeriai ir kiti duomenys, susiję su paslaugomis, kurias nukentėję vartotojai užsiprenumeravo. Puslapis dar kartą patvirtina, kad „T-Mobile“ saugumo žmonės sustabdė išpuolį ir kad nieko ypač jautraus nebuvo pažeista.
Vartotojams sakoma, kad jie gali apsvarstyti galimybę pakeisti savo PIN ir slaptažodžius tik tuo atveju, ir šį kartą jie yra tikri, kad paskambinę vienu iš „T-Mobile“ klientų palaikymo numerių, jie galės gauti visą reikiamą informaciją.
Nežiūrint į tai, atrodo, kad tai nėra pats blogiausias pažeidimas pasaulyje. Nepaisant to, „T-Mobile“ nėra kuo geresnėje šviesoje.
„T-Mobile“ ši problema buvo sunkiai pavyzdiška
Ilgai trukus vartotojai suprato, kad jie nebuvo nukreipti dėl sukčiavimo per SMS, ir greičiausiai jiems palengvėjo sužinojus, kad įsilaužėliai negalėjo pavogti jokios ypač slaptos informacijos. Tie, kurie aktyviai domėjosi kibernetiniu saugumu, greičiausiai pamatys „T-Mobile“ padarytas klaidas.
Kaip jau minėjome, trumpas ir neaiškiai suformuluotas tekstinis pranešimas nėra pats geriausias būdas sulaužyti naujienas, o į jį įtrauktas sutrumpintas URL yra tiesiog siaubinga idėja. Bent jau su SMS turėjo būti pateiktas viešas pranešimas, išplatintas tradiciniais kanalais.
Idealiame pasaulyje minėtas viešas pareiškimas apimtų daug daugiau informacijos nei tai, ką „T-Mobile“ mums davė įvykus šiam pažeidimui. Pavyzdžiui, nei SMS perspėjimas, nei puslapis, į kurį jis nukreipia, vartotojams nesuvokia, koks buvo pažeidimas. Net po to, kai TmoNews.com paklausė, kiek žmonių paveikė, atsakymas nebuvo tiksliai konkretus: „labai mažas procentas vienaženklis“.
Tai, kad žmonių, kuriems buvo atskleisti jų asmens duomenys, skaičius nėra labai didelis, neturėtų būti priežastis, dėl kurios trūksta skaidrumo, kai pranešama apie tokio tipo įvykius. Tikimės, kad tiek „T-Mobile“, tiek kiti paslaugų teikėjai to išmoks.
