T-Mobile의 이메일 공급 업체에 대한 "정교한 공격"으로 인해 권한이없는 제 XNUMX 자에게
계정이 포함 된 모바일 제공 업체의 직원 이메일 계정
T-Mobile 고객 및 직원을위한 정보.
이 정보에는 고객 이름 및 주소, 전화 번호, 계정 번호, 요금 계획 및 기능, 청구 정보가 포함되어있을 수 있습니다. T - 모바일 A의 특징 공고 그것은 또한 재무 정보와 사회 보장 번호를 강조하지 않았다.
“시대에
BEC 공격이 인기가 높고 효과적인 공격 인 것으로 입증 된 경우
이러한 유형의 사고는 불행히도 너무 흔합니다.”라고 Peter는 말했습니다.
Valimail의 CTO 겸 공동 창립자 인 Goldstein. “T-Mobile의 위반은 분명한 예입니다
해커가 어떻게 중요한 정보를 풍부하게 얻을 수 있는지
이메일 계정을 손상시킵니다. "
회사는 신속하게 식별하고 종료했다고 주장했습니다.
고객에게“증거를 모른다”
영향을받는 이메일 계정에 포함 된 정보가
사기를 저 지르거나 오용하는 행위.”
추워
고객과 직원이
몇 년 동안 위반. “해커는이 데이터를 잠재적으로 어두운 곳에서 거래 할 수 있습니다
골드 스타 인은“웹 마켓 플레이스”또는 사기를 유발할 수 있다고 말했다.
Sift의 인터넷 보안 전문가 인 Geoff Huang은 또 다른“파급 효과 : 사이버 범죄자들은이 데이터를 사용하여 다른 웹 사이트 및 플랫폼에 대한 계정 인수 (ATO) 공격을 수행 할 수 있습니다”라고 지적했습니다.
피싱 캠페인이 가장 확실합니다. “타협 된 사람들을 활용
악의적 인 행위자가 매우 설득력있는 고객을 대상으로
침해 된 회사에서 온 것으로 보이는 피싱 이메일
더 민감한 정보를 수집 할 수 있습니다.”라고 Goldstein은 말했습니다.
그러나 ImmuniWeb의 설립자이자 CEO 인 Ilia Kolochenko는 상황이 모호하고 범위가 모호하기 때문에 전반적인 피해를 조기에 평가하거나 T-Mobile 침해의 최종 결과를 추측하지 않도록주의했습니다. Kolochenko는“피해를 최소화하고 잠재적 인 피해자를 보호하기 위해 침해의 성격에 적절하게 적응했다”는 T-Mobile의 공개적인 반응에 고개를 끄덕 였지만,“그러나 이것이 개별 소송으로부터 T-Mobile을 보호하지는 않습니다. 피해자로부터 집단 소송을받을 수 있지만 규제 당국이 부과 할 수있는 처벌을 최소화 할 가능성이 높습니다.”
이 위반은 타사 공급 업체 및 공급 업체에서 비롯된 광범위한 주요 위험을 강조합니다.”라고 말했습니다. “복잡하고 가시성이 부족한 상황에서 그러한 사고는 드물게 발견됩니다. 대부분의 조직은 보안 통제가 제대로 이루어지고 있는지 확인하지 않고 공급 업체 SAQ와 종이 설문지에만 의존합니다.”