T-Mobile, yakın zamanda sunucularını ihlal eden saldırganların on milyonlarca kişinin kişisel bilgilerini içeren dosyaları çaldığını doğruladı.
Büyük ihlal, kabaca 7,8 milyon faturalı müşteriyi, 850.000 T-Mobile ön ödemeli kullanıcıyı ve yaklaşık 40 milyon eski veya olası müşteriyi etkiliyor.
Tüm bunlar ele alındığında, saldırganların mevcut, eski veya olası T-Mobile müşterileri de dahil olmak üzere 48,6 milyon kişiye ait kayıtları çaldığı görülüyor.
T-Mobile yetkilileri kritik bilgilerin çalınmadığını şu ifadeler ile duyurdu: “Önemli olan, müşterilerin veya potansiyel müşterilerin, telefon numarası, hesap numarası, PIN, şifre veya finansal bilgilerinin ele geçirilmemiş olması.”
“Erişilen verilerden bazıları, müşterilerin ad ve soyadlarını, doğum tarihini, SSN’sini (Sosyal güvenlik numarası) ve mevcut ve eski faturalı müşterilerin ve olası T-Mobile müşterilerinin bir alt kümesi için ehliyet/kimlik bilgilerini içeriyordu.”
ABD mobil operatörüne göre, olay sırasında çalınan dosya, mevcut veya olası T-Mobile müşterilerine ait telefon numaraları, hesap numaraları, PIN’ler, şifreler veya finansal bilgiler içermemekte.
850 bin ön ödemeli müşteri için hesap PIN’leri sıfırlandı
Operatör yetkilileri, “Şu anda, yaklaşık 850.000 aktif T-Mobile ön ödemeli müşteri adının, telefon numarasının ve hesap PIN’inin de ifşa edildiğini doğrulayabildik” dedi.
“Ayrıca, ön ödemeli fatura dosyaları aracılığıyla erişilen etkin olmayan ön ödemeli hesaplardan bazı ek bilgilerin de çalındığını tespit ettik.”
T-Mobile, bu hesapların tüm PIN’lerini ele geçirilme girişimlerinden korumak için sıfırladı ve etkilenen tüm kullanıcıları bilgilendirmeye başladı.
Şirket, bu büyük ihlalin ardından potansiyel olarak risk altındaki müşterileri korumak için şu anda çeşitli adımlar atıyor:
- 2 yıllık ücretsiz McAfee Kimlik Hırsızlığı Koruma Hizmeti sunuyor.
- Tüm faturalı müşterilerinin, T-Mobile hesaplarına çevrimiçi olarak girerek veya telefonlarından Müşteri Hizmetleri ekibini arayarak PIN’lerini proaktif olarak değiştirmelerini önermek. Bu önlem, faturalı hesap PIN’lerinin güvenliğinin ihlal edildiğine dair hiçbir bilgi olmamasına rağmen alındı.
- Faturalı müşteriler için hesap ele geçirme korumasına dair ekstra özellikler sunuluyor.
- Müşterilerin kendilerini daha iyi bir şekilde korumasına yardımcı olacak bilgi ve çözümler sunan yeni bir web sitesi yayına alınacak.
Dört yıldan kısa sürede altıncı veri ihlali
Şirket, büyük bir sunucu ihlalinde çalınan yaklaşık 100 milyon müşterisine ait verileri içerdiği iddia edilen bir veritabanını satan bir tehdit aktörünün iddialarını kısmen doğrulamış oldu.
Saldırganlar, bu saldırıda çalınan müşteri bilgilerini SIM takas saldırıları için kullanabilir ve kurbanlara ait diğer çevrimiçi hesapları ele geçirebilir.
Yaşanan bu olay, T-Mobile’ın son dört yılda maruz kaldığı altıncı büyük veri ihlali oldu:
- 2018 yılında milyonlarca T-Mobile müşterisine ait bilgilere bilgisayar korsanları tarafından erişildi.
- 2019’da T-Mobile ön ödemeli müşterilerin verilerini ifşa etti.
- Mart 2020’de bilgisayar korsanları, T-Mobile çalışanlarının e-posta hesaplarına erişim sağladı.
- Aralık 2020’de bilgisayar korsanları, müşterinin özel ağ bilgilerine (telefon numaraları, arama kayıtları) erişti.
- Şubat 2021’de tehdit aktörleri, dahili bir T-Mobile uygulamasına erişim sağladıktan sonra SIM takas saldırılarında 400 kadar müşteriyi hedef aldı.
Kaynak: bleepingcomputer.com
Diğer Haberler
Valve, Steam’e sınırsız cüzdan parası eklenmesini sağlayan açığını kapattı!
BlackBerry QNX’teki Zafiyet Milyonlarca Araba ve Tıbbi Cihaz’ı Riske Atıyor
Boston Dynamics Robotları Zorlu Parkurda Şov Yaptı