सेल फोन वाहक, टी-मोबाइल, ने बड़े पैमाने पर डेटा उल्लंघन की अफवाहों की पुष्टि की है। प्रारंभ में, टी-मोबाइल ने उपयोगकर्ताओं को आश्वस्त किया कि किसी भी फोन नंबर, पासवर्ड, पिन या वित्तीय जानकारी से समझौता नहीं किया गया था। इसके तुरंत बाद उन्होंने अपना बयान वापस ले लिया और उपयोगकर्ताओं को महत्वपूर्ण जानकारी बदलने की सलाह दी।
लेकिन टी-मोबाइल उल्लंघन की प्रकृति क्या है? और क्या आपको चिंतित होना चाहिए यदि आप या आपका कोई परिचित उनकी सेवाओं का उपयोग करता है?
टी-मोबाइल बीच: क्या हुआ?
घटना के सटीक दायरे को निर्धारित करना कठिन है क्योंकि टी-मोबाइल अभी भी क्षति की सीमा की जांच कर रहा है। अब तक, हमलावरों द्वारा 50 मिलियन से अधिक टी-मोबाइल उपयोगकर्ताओं के व्यक्तिगत डेटा से समझौता किया गया है।
लेकिन नुकसान सक्रिय टी-मोबाइल उपयोगकर्ताओं तक सीमित नहीं है। 50 मिलियन उपयोगकर्ताओं में से, कुछ समझौता की गई जानकारी में उन लोगों का डेटा शामिल था जिन्होंने केवल टी-मोबाइल सेवाओं के लिए आवेदन किया था, लेकिन इसके साथ कभी नहीं गए।
टी-मोबाइल घटना को जो चीज अलग बनाती है, वह है हमले का तरीका। अधिकांश आधुनिक साइबर हमले रैंसमवेयर हमले हैं । वे एक कंपनी के सिस्टम को फ्रीज कर देते हैं और भुगतान के बदले उन्हें अपने डेटा तक पहुंचने से रोकते हैं।
टी-मोबाइल हैकर पारंपरिक मार्ग पर चला गया। जैसे ही हैकर्स अपने लक्ष्य की सुरक्षा प्रणाली को बायपास करते हैं, वे सबसे मूल्यवान डेटा का पता लगाते हैं जिसे वे अपने हाथों से प्राप्त कर सकते हैं और इसे चुरा सकते हैं। इस प्रकार के हमले में, हैकर्स शायद ही कभी डेटा चुराते हैं जो कंपनी को दोषी ठहराते हैं, लेकिन वे डेटा को डार्क वेब पर अन्य उपयोगकर्ताओं को बेच सकते हैं।
क्या टी-मोबाइल को दोष देना है?
एक आधिकारिक बयान में, टी-मोबाइल ने इस घटना को अत्यधिक परिष्कृत साइबर हमले के लिए जिम्मेदार ठहराया जिसने उन्हें विशेष रूप से लक्षित किया। और यह सच है कि इस दिन और उम्र में, साइबर हमले अपरिहार्य हैं, लेकिन इसका मतलब यह नहीं है कि बड़ी मात्रा में उपयोगकर्ता डेटा वाली कंपनियों को अपने ग्राहकों की गोपनीयता और सुरक्षा की रक्षा करने की पूरी कोशिश नहीं करनी चाहिए।
यह पांचवां डेटा उल्लंघन है जिसे टी-मोबाइल ने पिछले चार वर्षों में झेला है, लेकिन यह प्रभाव और आकार में अब तक का सबसे बड़ा है, जो पूरी तरह से अप्रत्याशित नहीं था। टी-मोबाइल अमेरिका में सबसे बड़े सेल फोन सेवा प्रदाताओं में से एक है, जो सिर्फ 100 मिलियन यूएस-आधारित ग्राहकों की सेवा करता है, जो उनकी पीठ पर एक बड़ा लक्ष्य रखता है।
लेकिन लगातार सुरक्षा घटनाएं जो उपयोगकर्ताओं की जानकारी से समझौता करती हैं, नवीनतम हमले का दायरा, और वे इससे कैसे निपटते हैं, ने टी-मोबाइल को उपयोगकर्ताओं और विभिन्न सुरक्षा विश्लेषकों और विशेषज्ञों दोनों से बहुत अधिक प्रतिक्रिया दी।
टी-मोबाइल ने केवल एक आधिकारिक बयान में हमले की पुष्टि की, जिसके एक दिन बाद कई साइबर सुरक्षा और समाचार आउटलेट ने घटनाओं की संभावना पर रिपोर्ट की।
वे कथित तौर पर यह पुष्टि करने के लिए इंतजार करना चाहते थे कि बोलने से पहले उपयोगकर्ता की जानकारी चोरी हो गई थी। लेकिन व्यक्तिगत और वित्तीय जानकारी पूरे दिन डार्क वेब पर तैरती रहने से बहुत सारे लोग, विशेष रूप से टी-मोबाइल ग्राहक नाराज हो गए।
किस प्रकार का डेटा चुराया गया था?
टी-मोबाइल हैकर ने चोरी किए गए डेटा को बिक्री के लिए एक डीप वेब साइबर क्राइम फोरम पर छह बिटकॉइन या सिर्फ $300,000 के तहत बिक्री के लिए पोस्ट किया। जानकारी में टी-मोबाइल ग्राहक का पूरा नाम, जन्म तिथि, सामाजिक सुरक्षा नंबर, फोन नंबर और यहां तक कि उनके ड्राइवर के लाइसेंस की जानकारी भी शामिल है।
अब तक, ऐसा प्रतीत नहीं होता है कि वित्तीय जानकारी, जैसे कि क्रेडिट और डेबिट कार्ड की जानकारी, उल्लंघन में शामिल थी – लेकिन किसी भी भुगतान कार्ड को फ्रीज करना सबसे अच्छा है जिसे आपने टी-मोबाइल के साथ उपयोग किया हो, जब तक कि अधिक ठोस जानकारी उपलब्ध न हो।
तुम क्या कर सकते हो?
यदि आप, या आपका कोई परिचित, टी-मोबाइल ग्राहक था या है, तो सुनिश्चित करें कि आपका डेटा उल्लंघन में शामिल नहीं था । यदि ऐसा था, तो तुरंत अपने खाते का पासवर्ड और पिन नंबर बदलें, और संभावित चोरी की वित्तीय और व्यक्तिगत जानकारी की रिपोर्ट करने के लिए अपने स्थानीय सरकारी अधिकारियों और बैंक से संपर्क करें।
भविष्य के लिए, उपयोगकर्ता बेहतर सुरक्षा और गोपनीयता के लिए कंपनियों पर दबाव डालकर उल्लंघनों और हमलों को काफी कम कर सकते हैं। यह टी-मोबाइल और अन्य सेवा प्रदाताओं को आधिकारिक शिकायतें और सुझाव देने या ग्राहक सुरक्षा और गोपनीयता को प्राथमिकता देने के लिए जानी जाने वाली कंपनियों से खरीदारी और प्रचार के रूप में किया जा सकता है।