คลังเก็บป้ายกำกับ: T-MOBILE

คดีเดียวไม่พอ สหรัฐยื่นฟ้อง Huawei ขโมยความลับการค้าของ T-Mobile อีก 10 ข้อหา

นอกจาก คดี Huawei และ Wanzhou Meng เรื่องขายสินค้าให้อิหร่าน กระทรวงยุติธรรมสหรัฐยังยื่นฟ้อง Huawei เป็นคดีที่สองควบคู่กันไป นั่นคือ ขโมยความลับทางการค้าของ T-Mobile

จำเลยในคดีนี้ต่างจากคดีแรกเล็กน้อย นั่นคือ Huawei Device Co., Ltd. และ Huawei Device Co. USA (บริษัทแม่ในจีนและ Wanzhou Meng ไม่เกี่ยวข้องกับคดีนี้) มีความผิดรวม 10 ข้อหา

รายละเอียดของคดีนี้เป็นเหตุการณ์ระหว่างปี 2012-2014 โดย Huawei พยายามขโมยข้อมูลหุ่นยนต์ทดสอบโทรศัพท์ของ T-Mobile ชื่อ “Tappy” เพื่อนำไปใช้สร้างหุ่นยนต์แบบเดียวกันของตัวเอง พนักงานของ Huawei ถ่ายรูป, วัดขนาดของหุ่นยนต์ และขโมยชิ้นส่วนของหุ่นยนต์ด้วย

เมื่อ T-Mobile ทราบเรื่องและขู่ฟ้อง Huawei ก็ได้คำตอบว่าเป็นฝีมือของพนักงาน T-Mobile เอง จากการสอบสวนของทางการสหรัฐ (FBI) พบว่าแผนการขโมยข้อมูลเป็นแผนการใหญ่ระดับบริษัท Huawei ถึงขนาดมีการจ่ายโบนัสให้พนักงานที่ขโมยข้อมูลของคู่ค้ารายใหญ่สำเร็จด้วย

คดีขโมยความลับทางการค้ามีโทษปรับสูงสุด 5 ล้านดอลลาร์ ส่วนคดีฉ้อโกงเงินและขัดขวางกระบวนการยุติธรรม มีโทษปรับสูงสุด 5 แสนดอลลาร์ คดีเพิ่งเริ่มในชั้นศาล และระหว่างนี้ Huawei ยังถือเป็นผู้บริสุทธิ์อยู่

No Description

ที่มา – Department of Justice, ภาพจาก T-Mobile

Topics: 

from:https://www.blognone.com/node/107785

โฆษณา

[ไม่ยืนยัน] อัยการสหรัฐเตรียมฟ้อง Huawei คดีขโมยเทคโนโลยีที่เป็นความลับทางการค้า

The Wall Street Journal รายงานข้อมูลจากแหล่งข่าวที่ไม่เปิดเผยชื่อ ระบุอัยการสหรัฐเตรียมยื่นฟ้อง Huawei คดีขโมยเทคโนโลยีที่เป็นความลับทางการค้าจากจาก T-Mobile ที่เป็นพาร์ทเนอร์ในสหรัฐฯ ผู้สร้างเทคโนโลยีสำหรับทดสอบโทรศัพท์มือถือที่เรียกว่า Tappy โดยเตรียมฟ้องเป็นคดีอาญา

คดีนี้สอบสวนต่อจากคดีแพ่งระหว่าง T-Mobile และ Huawei เมื่อปี 2014 ที่ T-Mobile ยื่นฟ้องว่าพนักงานงาน Huawei ลักลอบเข้าไปในห้องปฏิบัติการเพื่อถ่ายภาพ Tappy โดยไม่ได้รับอนุญาต และยังพยายามนำปลายนิ้วของหุ่น Tappy ใส่ในกระเป๋าโน้ตบุ๊กและนำออกจากห้องปฏิบัติการ

ภายหลังพนักงานของ Huawei ยอมรับว่าต้องการส่วนประกอบของ Tappy เพราะสำนักงานวิจัยและพัฒนาของ Huawei เชื่อว่าข้อมูลดังกล่าวจะช่วยปรับปรุงหุ่นยนต์ของบริษัทของตัวเองได้

คดีเมื่อปี 2014 จบในศาลปี 2017 โดย Huawei ชดเชยค่าเสียหายกับ T-Mobile เป็นจำนวน 4.8 ล้านดอลลาร์ จากค่าเสียหายที่ T-Mobile เรียกร้อง 500 ล้านดอลลาร์ ในข้อหาเดียวคือ ละเมิดสัญญา แต่ลูกขุนตัดสินว่า Huawei ไม่จงใจละเมิดความลับทางการค้า

ที่มา : The Wall Street Journal, ภาพจาก @Huawei_ME

No Description

from:https://www.blognone.com/node/107608

รัฐบาลสหรัฐกดดันให้ SoftBank และ Deutsche Telekom เลิกใช้ Huawei ในเงื่อนไขอนุมัติดีล T-Mobile/Sprint

แม้มหากาพย์การควบรวมกิจการของ T-Mobile และ Sprint จะจบลงไปตั้งแต่กลางปีที่ผ่านมา แต่ดีลนี้ยังไม่เสร็จสมบูรณ์ 100% เพราะต้องรอให้หน่วยงานภาครัฐพิจารณาและอนุมัติการควบรวมก่อนเพื่อป้องกันปัญหาต่างๆ ที่อาจเกิดตามมา

Reuters รายงานอ้างอิงแหล่งข้อมูลที่ไม่เปิดเผยตัวตนที่ระบุว่า หน่วยงานภาครัฐของสหรัฐกดดันให้ Deutsche Telekom บริษัทแม่ของ T-Mobile และ SoftBank ที่ถือหุ้นใหญ่ใน Sprint ต้องยกเลิกการใช้อุปกรณ์ของ Huawei จึงจะให้ดีลนี้ผ่าน

เงื่อนไขดังกล่าวน่าจะเป็นสาเหตุให้ SoftBank เตรียมเปลี่ยนอุปกรณ์โครงข่ายจาก Huawei เป็น Ericsson และ Nokia แทน เช่นเดียวกับ Deutsche Telekom ที่ออกมายอมรับในทำนองเดียวกัน

No Description

อย่างไรก็ตามบุคคลที่ให้ข้อมูลกับ Reuters ระบุว่าการเจรจาระหว่าง Deutsche Telekom, SoftBank และรัฐบาลสหรัฐยังไม่สิ้นสุด ขณะเดียวกันดีลนี้ก็เตรียมจะเข้าสู่การพิจารณาของคณะกรรมการด้านการลงทุนของต่างชาติในสหรัฐ (Committee on Foreign Investment in the United State – CFIUS) ในช่วงต้นสัปดาห์หน้านี้ด้วย

ทั้งนี้ Deutsche Telekom เป็นลูกค้ารายใหญ่ของ Huawei ในยุโรป เช่นเดียวกับ SoftBank เป็นในญี่ปุ่น

ที่มา – Reuters

from:https://www.blognone.com/node/107028

โอเปอเรเตอร์สหรัฐเสนอวิธีการยืนยันตัวตนแบบใหม่ ใช้พฤติกรรมการใช้มือถือแทนรหัสผ่าน

เรารู้กันดีว่า “รหัสผ่าน” เป็นวิธีการยืนยันตัวตนที่มีช่องโหว่มาก และวงการไอทีก็มีความพยายามหาสิ่งอื่นมาทดแทนรหัสผ่านหลายอย่าง เช่น ไบโอเมตริก หรือสมาร์ทการ์ด

ล่าสุด โอเปอเรเตอร์สหรัฐ 4 รายใหญ่คือ AT&T, Verizon, Sprint, T-Mobile ร่วมกันเปิดตัว Project Verify วิธีการยืนยันตัวตนผ่านโทรศัพท์มือถือที่เราใช้งานอยู่

แนวคิดของ Verify คือผู้ใช้งานโทรศัพท์แต่ละคนมีข้อมูลที่แตกต่างกันอยู่แล้ว เช่น หมายเลขโทรศัพท์ ข้อมูลในซิมการ์ด หมายเลขไอพี รวมถึงพฤติกรรมการใช้งาน ฯลฯ โอเปอเรเตอร์มองเห็นข้อมูลเหล่านี้อยู่แล้ว และสามารถนำมาแยกแยะว่าผู้ใช้แต่ละคนเป็นคนนั้นจริงๆ หรือไม่

รูปแบบการใช้งานเพียงว่าผู้ใช้ติดตั้งแอพ Verify ลงในสมาร์ทโฟน และเมื่อต้องการยืนยันตัวตนในแอพอื่น (ที่รองรับ Verify) ก็สามารถกดยืนยันตัวตนจากในสมาร์ทโฟนได้ทันที งานที่เหลือเป็นของฝั่งโอเปอเรเตอร์ที่จะตรวจสอบและตอบกลับไปยังแอพนั้นๆ ว่าเราเป็นตัวจริงหรือไม่

กลุ่มโอเปอเรเตอร์ยังบอกว่าการยืนยันตัวตนผ่าน Verify ยังอาจนำไปใช้เป็น Second-Factor Authentication ร่วมกับวิธีการยืนยันตัวตนแบบอื่นได้อีกด้วย

Brian Krebs ผู้เชี่ยวชาญด้านความปลอดภัยชื่อดัง เจ้าของบล็อก Krebs on Security วิเคราะห์กระบวนการยืนยันตัวตนของ Verify ว่าปัจจัยชี้ขาดจริงๆ คือผู้ใช้งาน “เชื่อมั่น” ในโอเปอเรเตอร์หรือไม่ ซึ่งที่ผ่านมาพฤติกรรมของโอเปอเรเตอร์เหล่านี้ก็ทำตัวไม่น่าเชื่อถือ และไม่พยายามปกป้องหรือคุ้มครองผู้ใช้จากการโจมตีหรือการหลอกลวงต่างๆ รวมถึงเคยมีกรณีนำข้อมูลพิกัดของผู้ใช้ไปขายต่อให้บริษัทอื่นๆ อีกด้วย

ที่มา – Project Verify, AT&T, Krebs on Security

from:https://www.blognone.com/node/105268

ตายแล้ว !! T-Mobile โดนล้วงข้อมูลส่วนตัวของลูกค้าถึง 2 ล้านราย

บริษัทยักษ์ใหญ่ผู้ให้บริการโทรคมนาคมในสหรัฐฯ T-Mobile ได้ออกมาเผยรายละเอียดของเหตุการณ์โดนโจรกรรมข้อมูลส่วนตัวของผู้ใช้ประมาณ 2 ล้านราย ซึ่งมีการแจ้งเป็นทางการให้ลูกค้าทราบว่าบริษัทตรวจพบกรณีข้อมูลรั่วไหลนี้เมื่อวันที่ 20 สิงหาคมที่ผ่านมา และได้หยุดยั้งการรั่วไหลได้สำเร็จภายในวันเดียวกัน

ข้อมูลที่รั่วออกไปได้แก่ชื่อ, ที่อยู่อีเมล์, เลชที่บัญชี, และข้อมูลบิลเรียกเก็บเงินต่างๆ แต่ทางบริษัทย้ำว่าไม่มีข้อมูลสำคัญพวกข้อมูลทางการเงินอย่างเลขบัตรเครดิต, เลขประจำตัวประกันสังคม, และรหัสผ่านต่างๆ โดนดูดออกไปด้วย

โดย T-Mobile กล่าวว่า ทีมงานด้านความปลอดภัยทางไซเบอร์ได้ค้นพบและปิดกั้นการเข้าถึงที่ไม่ได้รับอนุญาต ซึ่งนอกจากมีการแจ้งลูกค้าที่ได้รับผลกระทบทาง SMS แล้ว ยังได้แจ้งหน่วยงานภาครัฐที่เกี่ยวข้องในทันทีด้วย ซึ่งลูกค้าที่ไม่ได้รับ SMS คือลูกค้าที่ไม่โดนขโมยข้อมูลส่วนตัวจากกรณีดังกล่าว

แต่ข่าวล่าสุดจากทาง Motherboard.Vice อ้างว่ามีข้อมูล “รหัสผ่านที่ถูกเข้ารหัสแล้ว” หลุดไปด้วย เมื่อทางสำนักข่าวถามกลับไปยัง T-Mobile ว่าทำไมถึงไม่แจ้งตั้งแต่ครั้งแรก ทางบริษัทได้อ้างว่าเพราะเป็นรหัสผ่านที่มีการเข้ารหัส เลยมองว่าไม่น่าจะเดือดร้อนอะไร โดยไม่ยอมเปิดเผยว่าเป็นการเข้ารหัสธรรมดาหรือข้อมูลแฮช

ที่มา : CISOMag

from:https://www.enterpriseitpro.net/t-mobile-discovers-data-breach-that-compromised/

T-Mobile เผยข้อมูลลูกค้ารั่ว 2 ล้านราย ไม่กระทบข้อมูลการเงินและรหัสผ่าน

เมื่อสัปดาห์ที่ผ่านมา ทาง T-Mobile ได้ออกมาแถลงถึงเหตุการณ์ข้อมูลลูกค้า 2 ล้านรายรั่วไหลออกไปจากระบบของ T-Mobile เอง ซึ่งทันทีที่ T-Mobile ตรวจพบก็ได้ทำการปิดช่องทางดังกล่าวแล้ว

 

Credit: ShutterStock.com

 

ทีม Cybersecurity ของ T-Mobile ตรวจพบการเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาตเมื่อวันที่ 20 สิงหาคม 2018 ที่ผ่านมา โดยพบว่าข้อมูลเหล่านี้ถูกเข้าถึงผ่านทาง API ของระบบ และข้อมูลที่รั่วไหลออกไปนั้นคือข้อมูลทั่วๆ ไปของผู้ใช้งานเช่น ชื่อ, นามสกุล, รหัสไปรษณีย์, เบอร์โทรศัพท์, อีเมล์, เลขประจำบัญชี และประเภทของบัญชีใช้งาน ซึ่งไม่เกี่ยวกับข้อมูลทางด้านการเงิน, บัตรเครดิต หรือรหัสผ่านแต่อย่างใด

ปัจจุบัน T-Mobile ได้ทำการแจ้งเตือนลูกค้าผู้ใช้งานที่อาจได้รับผลกระทบผ่านช่องทางต่างๆ แล้ว โดก่อนหน้านี้เมื่อปี 2016 T-Mobile เองก็เคยถูกกลุ่ม Hacker เข้าถึงข้อมูลของลูกค้าผ่านทาง API มาแล้ว และครั้งนั้นเองข้อมูลการเงินของลูกค้าก็ไม่ได้รั่วไหลออกไปเช่นกัน มีแต่เพียงข้อมูลส่วนตัวพื้นฐานเท่านั้นที่ถูกขโมยออกไป

 

ที่มา: https://thehackernews.com/2018/08/t-mobile-hack-breach.html, https://www.t-mobile.com/customers/6305378821

from:https://www.techtalkthai.com/t-mobile-data-breach-affects-2-million-customers/

T-Mobile ถูกแฮก, ข้อมูลบัญชีลูกค้าหลุด 2 ล้านราย รวมถึงรหัสผ่านที่น่าจะแฮช MD5

T-Mobile ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ของสหรัฐฯ ถูกแฮกเกอร์เจาะฐานข้อมูลลูกค้าประมาณ 2 ล้านราย ได้ข้อมูล ชื่อ, อีเมล, ที่อยู่, หมายเลขบัญชี, ข้อมูลการออกใบเสร็จ, และรหัสผ่านที่เข้ารหัส โดยข้อมูลบัตรเครดิตนั้นไม่ได้หลุดไปด้วย

งานนี้ทางทีมดูแลความปลอดภัยของ T-Mobile เป็นผู้พบความผิดปกติด้วยตัวเอง ก่อนจะปิดช่องโหว่นี้ไป

ทาง T-Mobile รายงานออกมาครั้งแรกไม่ได้ระบุว่ามีข้อมูลรหัสผ่านหลุดออกมาด้วย แต่นักวิจัยบางส่วน และทางเว็บ Motherboard ได้รับข้อมูลมา ระบุว่ามีฟิลด์ “userpassword” ในฐานข้อมูล น่าจะเป็นรหัสผ่านที่แฮชด้วย MD5 ที่ค่อนข้างอ่อนแอ ภายหลังทาง T-Mobile จึงยอมรับว่ามีรหัสผ่านที่เข้ารหัสแล้วหลุดออกไปด้วย

T-Mobile มีลูกค้าทั้งหมด 77 ล้านราย

ที่มา – T-Mobile

alt="T-Mobile"

Topics: 

from:https://www.blognone.com/node/104821