اپراتور T-Mobile هک اطلاعات محرمانه ۴۷ میلیون مشترک خود را تایید کرد

اطلاعات محرمانه بیش از ۴۷ میلیون مشترک قدیم و جدید اپراتور بزرگ T-Mobile در اثر حمله هکری به سرقت رفته است. اگرچه گزارش‌های اولیه منتشر شده از هک حساب کاربری ۱۰۰ میلیون مشترک این اپراتور مخابراتی خبر می‌دهد.

T-Mobile اعلام کرده است که تحقیقات داخلی پیرامون حادثه اخیر هنوز در جریان است، اما افشای اطلاعات ۴۷.۸ میلیون کاربر از سوی این شرکت تایید شده است. طبق آخرین گزارش‌های رسمی مالی منتشر شده، اپراتور گفته شده دارای بیش از ۱۰۴ میلیون مشترک است. اطلاعات به سرقت رفته شامل داده‌های حساس شخصی می‌شود که در میان آن‌ها می‌توان به نام، نام خانوادگی و تاریخ تولد در کنار شماره تامین اجتماعی، گواهینامه و کارت احراز هویت اشاره کرد. معمولاً چنین اطلاعاتی برای سرقت یا سوء استفاده از هویت فرد دیگر افراد کافی خواهند بود؛ اگرچه اپراتور مذکور تاکید دارد که شماره موبایل، شماره حساب کاربری، پین‌ها و رمزهای عبور در میان داده‌ها نبوده است.

اوضاع برای T-Mobile کمی وخیم‌تر نیز شده است زیرا اطلاعات مرتبط با ۸۵۰ هزار مشترک طرح‌های از پیش پرداخت شده نیز در فایل سرقتی وجود دارد که شامل شماره موبایل و پین‌های حساب کاربری آن‌ها هم می‌شود. پین‌های مشتریان گفته شده اکنون بازیابی شده است و همه آن‌ها در اولین فرصت پیام هشداری دریافت کرده‌اند. همچنین مشخص نیست که آیا داده‌های مرتبط با حساب‌های غیر فعال نیز در میان موارد مطرح شده بوده است یا نه؛ اما T-Mobile می‌گوید که هیچ گونه اطلاعات بانکی از جمله جزئیات کارت‌های اعتباری به سرقت نرفته است.

بیانیه‌‌ای رسمی از سوی T-Mobile برای عذرخواهی از مشترکان این اپراتور منتشر شده است اما به نظر می‌رسد که اقدامات حیاتی در جهت محافظت از اطلاعات کاربران در این نهاد صورت نمی‌گیرد. تاکنون چهار مورد رویداد مشابه در سال‌های اخیر برای اپراتور بزرگ آلمانی رخ داده است که دو نقص داده از میان آن‌ها مرتبط با سال جاری میلادی می‌شود. تحقیقات پس از انتشار پستی در یک انجمن گفتگو شروع شده که در آن خبر از نفوذ به سرورهای این شرکت داده شده است. همچنین یک اکانت توییتر که در حال مشتریابی برای داده‌های مسروقه بوده ادعا کرده است که اطلاعات ۱۰۰ میلیون نفر در این فایل یافت می‌شود که ۳۶ میلیون مورد از آن‌ها حاوی کد IMEI است و می‌توان از آن برای ردیابی یک دستگاه یا سیم کارت مشخص استفاده کرد؛ اما این مسئله در بیانیه T-Mobile مورد تایید قرار نگرفته است.

اکنون صفحه جدیدی به وب سایت T-Mobile افزوده شده است که کاربران در آن می‌توانند با دسترسی به میانبرها اقدام به تغییر پین و رمز عبور خود کنند. همچنین دو سال سرویس محافظت از هویت رایگان مک آفی توسط اپراتور به مشتریان ارائه می‌شود. در حال حاضر به کاربران سرویس‌های پس پرداخت توصیه می‌شود تا پین خود را تغییر دهند و ویژگی مرتبط با جلوگیری از سرقت سیم کارت را در حساب کاربری خود فعال نمایند. به نظر می‌رسد سارق قصد داشته اطلاعات گفته شده را به مبلغ ۶ بیت کوین یا ۲۷۰ هزار دلار به فروش برساند اما در نهایت مقدار مذکور به ۲۰۰ دلار کاهش پیدا کرده است.

کمیسیون فدرال ارتباطات ایالات متحده به صورت جداگانه اعلام کرده است که پیرامون نقص داده اخیر T-Mobile تحقیقاتی را ترتیب می‌دهد. سخنگوی این کمیسیون در مصاحبه با رویترز بر وظیفه اپراتورها در حفاظت از اطلاعات کاربران خود تاکید کرده است. تحقیقات مشابه در سال ۲۰۱۵ پیرامون نقض حریم خصوصی مشتریان متوجه شرکت AT&T شد که در نهایت با پرداخت ۲۵ میلیون دلار غرامت خاتمه پیدا کرد و اکنون احتمال دارد که سرنوشت مشابهی در انتظار سومین اپراتور بزرگ آمریکا باشد.