Çok sayıda T-Mobile USA müşterisi, kişisel hesaplarını görüntülemek için oturum açarken diğer müşterilerin hassas bilgilerini gördüklerini bildirmek için sosyal medyaya gitti.
Sızan veriler arasında kredi kartı bakiyeleri, satın alma geçmişi, kredi kartı bilgileri, cihaz kimlikleri ve ev adresleri yer alıyor. Sorun başlangıçta o kadar ciddiydi ki, T-Mobile alt dizini kullanıcılardan sosyal medya aracılığıyla bilgi paylaşımını durdurmalarını talep etti.
Gönderide “DİKKAT: Devam eden güvenlik sorununun farkındayız. Güvenlik nedeniyle konuyla ilgili paylaşımlara izin vermiyoruz” denildi. “Lütfen devam eden sorunla ilgili herhangi bir bilgi paylaşmayın. T-Mobile’dan haber bekliyoruz ve sorunu daha da kötüleştirmek istemiyoruz.”
20 Eylül itibarıyla T-Mobile, sorunun çözüldüğünü ve bunun bir “teknoloji güncellemesi” arızasından kaynaklandığını söyledi.
T-Mobile sözcüsü Tara Darrow, “T-Mobile’da herhangi bir siber saldırı veya ihlal olmadı. Bu, 100’den az müşteri için sınırlı hesap bilgileri içeren, gece boyunca planlanmış bir teknoloji güncellemesiyle ilgili geçici bir sistem hatasıydı ve bu sorun hızla çözüldü” dedi. Bir açıklamada.
Bu bazıları için bir rahatlama olsa da, diğerleri için T-Mobile’ın yalnızca bu yıl birden fazla ihlalle karşı karşıya kalması nedeniyle şüpheli siber güvenlik önlemlerine sahip olup olmadığı konusundaki endişeleri daha da artırabilir. Ocak ayında T-Mobile, 37 milyon müşterinin verilerini açığa çıkaran bir ihlalin kurbanı oldu ve bu durum Google Fi müşterilerini de etkiledi. Geçtiğimiz Mayıs ayında şirket bir kez daha Şubat ayında başlayıp Mart ayında sona eren ve 836 müşteriyi etkileyen bir saldırıyla karşı karşıya kaldı.
Ve elbette, telekom operatörü 2021’de 47 milyon insanı etkileyen bir veri ihlali yaşadı ve sonuçta toplu dava açıldı ve 500 milyon dolarlık bir anlaşmaya varıldı. Geçtiğimiz yıl T-Mobile, 15 milyon potansiyel T-Mobile müşterisini etkileyen 2015 Experian veri ihlalindeki rolünün telafisi olarak 2,5 milyon dolarlık bir uzlaşma ödemeyi kabul etti.