T-Mobile USA, şirketteki başka bir güvenlik ihlalinin sonucu olarak kişisel bilgileri ve hesap verileri açığa çıkmış olabilecek müşterileri uyarmaya başladı. Bu son olay önemli miktarda çalınan bilgiye yol açmış olabilir.
Çok uluslu telekomünikasyon şirketi, müşterilerini bir ihlal konusunda bilgilendiren bir açıklamada, kendi sistemlerinin Mart ayında istenmeyen bir erişim tespit ettiğini söyledi. 2023 Şubat sonu ile Mart başı arasında kötü niyetli bir kişi yüzlerce müşterinin hesabına erişim sağladı.
Herhangi bir finansal bilgi veya arama kaydı verisi çalınmamış olsa da, etkilenenlerin yeni dolandırıcılık girişimlerine karşı dikkatli olmaları gerekecek. Maine Başsavcısı Aaron Frey’in internet sitesinde yaptığı açıklamaya göre, 24 Şubat’ta başlayan ve 30 Mart’a kadar devam eden saldırıdan 836 tüketici etkilendi.
T-Mobile, bilgileri ele geçirilen müşterilere gönderilen bir mektupta, “Her müşteri için elde edilen bilgiler benzersizdi ancak tam ad, iletişim bilgileri, hesap numarası ve ilgili telefon numaraları, T-Mobile hesap PIN’i, sosyal bilgiler içerebilir.” güvenlik numarası, devlet kimliği, doğum tarihi, ödenmesi gereken bakiye, T-Mobile’ın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar (örneğin, ücret planı ve özellik kodları) ve satır sayısı. T-Mobile kullanıcılarının, SIM kartları değiş tokuş etmek ve hesaplarında diğer önemli değişiklikleri sağlamak için kullandıkları Kişisel Kimlik Numaraları (PIN’ler), şirketin güvenlik sorununu belirlediği 27 Mart’ta sıfırlandı.
Bu, T-Mobile’da bu yıl şimdiye kadar meydana gelen ikinci veri ihlali. T-Mobile, 2018’den 2022’ye uzanan yedi saldırı daha bildirdi. Bu olayların en sonuncusu, Nisan 2022’de bildirildi, Lapsus$ adlı bir hacker grubunun şirketin dahili araçlarına erişim elde etmesi ve orada, sözde SIM takaslarını gerçekleştiriyor. SIM takasları, yetkisiz kişilerin başka birinin telefon numarasını tehdit aktörünün telefonuna taşımasına izin veren bir saldırı türüdür. T-Mobile, tüketicilere T-Mobile hesap PIN’lerinin zaten sıfırlandığını bildirdi ve şirket ayrıca iki yıl ücretsiz kredi izleme ve kimlik hırsızlığı tespit hizmetleri sağlayacağını duyurdu.
T-Mobile’dan gelen uyarıda, “Hesap etkinliğini ve ücretsiz kredi raporlarını izleyerek ve e-posta, finans ve diğer hesaplarınızdaki güvenlik seçeneklerinizi gözden geçirerek sizi tetikte olmaya davet ediyoruz” dedi.
“Müşterilerimizi T-Mobile’ın sunduğu Hesap Devralma Koruması, numara transferi PIN’leri, iki adımlı doğrulama, Dolandırıcılık Kalkanı ile ücretsiz dolandırıcılık koruması, SIM Koruması, bir güvenlik panosu ve daha fazlası dahil olmak üzere özellikleri kullanmaya teşvik ediyoruz.”
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.