Başka bir gün, T-Mobile’da başka bir veri güvenliği olayı – Çünkü neden olmasın! T-Mobile güvenlik olayının yaşanmadığı bir siber güvenlik yılı nadir görülen bir durumdur.
- T-Mobile US Inc., kullanıcıların fatura verilerinin açığa çıkmasına neden olan bir veri ihlali yaşadı.
- Şirket, ihlalin bir güvenlik ihlalinden değil, ‘geçici bir sistem arızasından’ kaynaklandığını iddia ediyor.
- Ancak bir hacker forumunda bir veritabanı yayınlandı ve hacker, verilerin daha önceki bir ihlalde çalındığını belirtti.
- İncelendiğinde veritabanında 90 GB veri değerinde kayıtlar yer alıyordu.
- Telekom firması bir yıl içinde üçüncü bir veri ihlali yaşadı.
Dünyanın önde gelen telekomünikasyon devi T-Mobile USA, yanlışlıkla yaptığı bir teknoloji güncellemesiyle bazı müşterilerinin özel bilgilerinin diğer kullanıcıların eline geçmesiyle gündeme geldi.
Bu aksaklık, sosyal medyayı kullanan birçok kullanıcı tarafından doğrulandı ve şirkete, oturum açtıklarında kendi müşterilerinin yerine diğer müşterilerin fatura bilgilerinin (kredi kartı bilgileri, satın alma geçmişi, mevcut kredi bakiyesi ve ev adresi dahil) gösterildiğini bildirdi. T-Mobile hesapları.
Bu olayın 3 saatten fazla sürdüğü belirtildi. T-Mobile, hatalı bir güncellemenin buna neden olduğunu iddia ederek sorunun oluştuğunu doğruladı. Şirket ayrıca buna bir veri ihlali veya siber saldırının neden olmadığını da doğruladı.
T-Mobile temsilcisi, 100’den az müşterinin sınırlı hesap ayrıntılarını içeren, önceden planlanmış bir teknoloji güncellemesi gerçekleştirilirken geçici bir sistem arızasının meydana geldiğini belirtti. Üstelik şirket sorunun hızla çözüldüğünü iddia ediyor.
Ancak tehdit aktörleri, bilgilerin T-Mobile müşterilerine ait olduğunu iddia eden bir hacker forumunda bir veritabanı yayınladı. “T-Mobile, Bağlantı Kaynağı” başlıklı gönderiye göre veritabanı, Nisan 2023’te T-Mobile’dan çalınan verileri içeriyordu.
T-Mobile’a ait e-posta adresleri, kısmi Sosyal Güvenlik numaraları, müşteri verileri ve şirketin satış ve analiz verileri gibi özel bilgileri içeriyordu. Bilginize, bağlantı kaynağı, T-Mobile markalı mağazalar aracılığıyla hizmet sunan T-Mobile yetkili perakendecilerini ifade etmektedir.
Verileri inceleyen güvenlik uzmanları, paylaşımın meşru göründüğünü ve veritabanının devasa olduğunu, 90 GB değerinde veriye sahip olduğunu iddia ediyor.
Deutsche Telekom’un sahibi olduğu T-Mobile şu ana kadar zorlu bir yıl geçirdi çünkü şirket son 12 ayda defalarca veri ihlallerinin hedefi haline geldi. Ağustos 2021’deŞirket, 49 milyon T-Mobile hesap sahibinin verilerini kaybederken, bilgisayar korsanları 100 milyon kullanıcının verilerini çaldıklarını iddia etti.
T-Mobile en az beş rapor edilmiş veri ihlali yaşadı (1, 2, 3, 4, 5) 2015 ile 2021 arasında, T-Mobile güvenlik olayının yaşanmadığı bir siber güvenlik yılının nadir görülen bir olay olduğunu söylemeyi güvenli kılıyor.