Telekom şirketi bir bilgisayar korsanını sunucularından müşteri verilerini hileli bir şekilde çalmakla suçladığından, T Mobile hack’i haberlere geri döndü. Daha önce şirket, gelişmişlik dolu bir dijital saldırının hedefi olmuştu. Ancak şimdi şirket, ön ödemeli ve faturalı planlardakiler de dahil olmak üzere yaklaşık 37 milyon müşteriyle ilgili bir sürü bilgiyi istismar eden bir bilgisayar korsanının erişim noktasını kapattığını resmileştirdi.
Cybersecurity Insider’ların erişebildiği ayrıntılara göre, tehdit aktörü bilgileri bir Uygulama Programlama Arayüzü (API) aracılığıyla izinsiz olarak çaldı ve kötü niyetli etkinlik 5 Kasım 2022 ile 5 Ocak 2023 arasında gerçekleştirildi.
İyi haber şu ki, kötü niyetli aktöre erişim şu anda engellendi ve siber dolandırıcılara sosyal güvenlik numaraları, IMEI numaraları, ödeme kartı bilgileri veya Devlet kimlikleri ile ilgili hiçbir ayrıntı sızdırılmadı.
Ancak tehdit aktörü, e-posta adresleri, telefon numaraları, DoB’ler, T-Mobile hesap numaraları, ön ödemeli veya faturalı tarife ve tüketicilerin adları gibi bilgilere erişti.
NOT 1- API, bir bilgisayar programının başka bir programla, ilk programın geliştiricisinin etkileşime girmeyi beklediği şekilde bağlanmasına izin veren bir iletişim arayüzüdür. Bu tür API’ler kötü bir şekilde tasarlandığında veya konuşlandırıldığında, tehdit aktörlerinin hassas verilerin kontrolünü ele geçirmek veya kötü niyetli faaliyetler yürütmek için bundan yararlanmasına olanak tanır.
NOT 2- Bu yazının yazıldığı sırada, Deutsche Telekom Almanya’nın iş yan kuruluşundan hiçbiri veri sızıntısının gerçek olduğunu iddia etmedi ve bir Redditt aktif kullanıcısı (şirket için çalışan sahte bir kişi), bilgisayar korsanının dünyayı taklit edebileceğini iddia ederek ekledi. kendi T Mobile verileri, bu gerçekte gerçek değildi.
reklam