গতকাল মোবাইল জায়ান্ট T-Mobile বলেছে যে এটি 26 নভেম্বর পর্যন্ত ডেটা লঙ্ঘনের সম্মুখীন হচ্ছে যা প্রিপেইড এবং পোস্টপে উভয় অ্যাকাউন্টের 37 মিলিয়ন বর্তমান গ্রাহকদের প্রভাবিত করে৷ সংস্থাটি মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের কাছে একটি ফাইলিংয়ে বলেছে যে একজন “খারাপ অভিনেতা” গ্রাহকদের নাম, ইমেল ঠিকানা, ফোন নম্বর, বিলিং ঠিকানা, জন্ম তারিখ, অ্যাকাউন্ট প্রকাশ করার জন্য কোম্পানির অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) এর একটিকে ম্যানিপুলেট করেছে। সংখ্যা, চুরি করতে। এবং পরিষেবা পরিকল্পনার বিবরণ। প্রথম ব্রেক-ইন ঘটে নভেম্বরের শেষে এবং T-Mobile 5 জানুয়ারী ক্রিয়াকলাপটি আবিষ্কার করে।
টি-মোবাইল মার্কিন যুক্তরাষ্ট্রের বৃহত্তম মোবাইল ক্যারিয়ারগুলির মধ্যে একটি এবং অনুমান করা হয় যে 100 মিলিয়নেরও বেশি গ্রাহক রয়েছে৷ কিন্তু গত 10 বছরে, কোম্পানিটি অন্যান্য নিরাপত্তা ঘটনা ছাড়াও বারবার ডেটা লঙ্ঘন মোকাবেলার জন্য একটি খ্যাতি তৈরি করেছে। কোম্পানির 2021 সালে একটি মেগা লঙ্ঘন হয়েছিল, 2020 সালে দুটি লঙ্ঘন হয়েছিল, একটি 2019 সালে এবং আরেকটি 2018 সালে। বেশিরভাগ বড় কোম্পানিগুলি ডিজিটাল নিরাপত্তার সাথে লড়াই করে এবং কেউই ডেটা লঙ্ঘন থেকে রেহাই পায় না, কিন্তু T-Mobile মনে হয় Yahoo-এর মতো কোম্পানি রয়েছে বারবার আপসের সর্বত্র।
নিরাপত্তা সংস্থার প্রযুক্তিগত তদন্তের কারিগরি প্রধান চেস্টার উইসনিউস্কি বলেছেন, “আমি নিশ্চিতভাবে জানতে পেরে হতাশ যে তাদের যতগুলি লঙ্ঘন হয়েছে, তারা এখনও তাদের ফাঁস হওয়া জাহাজটিকে সমর্থন করতে পারেনি।” সোফোস। “এটাও উদ্বেগজনক যে অপরাধীরা তাদের আবিষ্কৃত হওয়ার আগে এক মাসেরও বেশি সময় ধরে টি-মোবাইলের সিস্টেমে ছিল। এটি পরামর্শ দেয় যে টি-মোবাইলের প্রতিরক্ষা আধুনিক নিরাপত্তা পর্যবেক্ষণ এবং হুমকি শিকার দল ব্যবহার করছে না, যেমন আপনি একটি মোবাইল নেটওয়ার্ক অপারেটরের মতো একটি বড় উদ্যোগে আশা করবেন।”
API এর সীমাবদ্ধতার কারণে (একটি ইন্টারফেস যা দুটি সফ্টওয়্যার প্রোগ্রামের মধ্যে যোগাযোগের অনুমতি দেয়), আক্রমণকারী সামাজিক নিরাপত্তা বা ট্যাক্স নম্বর, ড্রাইভারের লাইসেন্সের তথ্য, পাসওয়ার্ড এবং পিন, বা পেমেন্ট কার্ডের তথ্যের মতো আর্থিক তথ্য অ্যাক্সেস করতে পারেনি। যাইহোক, এই ধরনের ডেটা অন্যান্য সাম্প্রতিক টি-মোবাইল লঙ্ঘনের ক্ষেত্রে আপস করা হয়েছে, যার মধ্যে একটি আগস্ট 2021 সহ। সেই সময়ে, কোম্পানিটি তার ডিজিটাল নিরাপত্তা এবং ডেটা সুরক্ষা উন্নত করতে দুই বছরের, $150 মিলিয়ন উদ্যোগের প্রতিশ্রুতিবদ্ধ।
T-Mobile, যেটি WIRED-এর মন্তব্যের জন্য একাধিক অনুরোধে সাড়া দেয়নি, তার SEC প্রকাশে লিখেছে যে 2021 সালে: “আমরা আমাদের সাইবার নিরাপত্তা ক্ষমতা বাড়ানোর জন্য শীর্ষস্থানীয় তৃতীয় পক্ষের সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে অংশীদারিত্বে একটি উল্লেখযোগ্য বহু-বছরের বিনিয়োগ শুরু করেছি। এবং সাইবার নিরাপত্তার প্রতি আমাদের দৃষ্টিভঙ্গি। আমরা আজ অবধি উল্লেখযোগ্য অগ্রগতি করেছি এবং আমাদের গ্রাহকদের ডেটা সুরক্ষিত রাখা একটি শীর্ষ অগ্রাধিকার।”
সাম্প্রতিক ঘটনার কারণে এটি স্পষ্টতই যথেষ্ট ছিল না, যা কোম্পানির ইউএস-ভিত্তিক ক্লায়েন্টদের প্রায় এক তৃতীয়াংশের তথ্য প্রকাশ করেছে।
“টি-মোবাইলের কতটুকু থাকা উচিত?” বিস্মিত জেক উইলিয়ামস, দীর্ঘদিনের ঘটনার প্রতিক্রিয়াকারী এবং ইনস্টিটিউট ফর অ্যাপ্লাইড নেটওয়ার্ক সিকিউরিটির বিশ্লেষক। “এপিআই সুরক্ষা এমন কিছু হয়ে উঠতে শুরু করেছে যেটি লোকেরা সত্যিই ফোকাস করছে, যা একটি ভুল ছিল। API অপব্যবহার সনাক্ত করা সহজ নয়, বিশেষ করে যখন হুমকি অভিনেতা ধীর এবং ধীর গতিতে চলে। আমি সন্দেহ করি যে একটি বড় সংখ্যা আছে যা কেবল অলক্ষিত হয় কিন্তু মূল কথা হল T-Mobile এর API নিরাপত্তার জন্য স্পষ্টভাবে কাজ করা দরকার। আপনার ছয় সপ্তাহের বেশি সময় ধরে ব্যাপক API অপব্যবহার করা উচিত নয়।”