T-Mobile, bir saldırganın yaklaşık 37 milyon ABD müşterisinin bilgilerini ele geçirmeyi başardığını açıkladı.
T-Mobile, bir saldırganın müşteriler hakkında “sınırlı türde bilgilere” eriştiğini duyurdu. Etkilenen müşterileri bilgilendirdiğini söylüyor.
Basın açıklamasına göre, hiçbir şifre, ödeme kartı bilgisi, sosyal güvenlik numarası, devlet kimlik numarası veya diğer finansal hesap bilgileri tehlikeye atılmadı.
Yöntem
T-Mobile, saldırıya uğrayan kişinin verilere yetkisiz olarak tek bir Uygulama Programlama Arayüzü (API) üzerinden erişim sağladığını söylüyor. T-Mobile’a göre, etkilenen API yalnızca ad, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası ve hesap numarası gibi bilgiler dahil olmak üzere sınırlı sayıda müşteri hesabı verisi sağlayabilir. hesap ve plan özellikleri üzerindeki çizgiler.
Genel olarak bir API, genellikle bir otomatik sistemin diğerinden veri almasına izin vermeyi amaçlayan bir yazılım arayüzüdür. Örneğin, bir web sitesinin ilgili bilgileri bir veritabanından almasına izin vermek için. Bir tehdit aktörü, kimlik doğrulamasını atlamanın veya sahip olması gerekenden daha yüksek düzeyde izin almanın bir yolunu bulduğunda, bu, diğer müşteriler hakkında bilgi almalarına olanak sağlayabilir.
Etkilenen müşteriler
T-Mobile’ın araştırmasının harici siber güvenlik uzmanlarının yardımıyla birleştirilen ön sonucu, saldırganın yaklaşık 37 milyon mevcut faturalı ve ön ödemeli müşteri hesabının verilerine eriştiğini, ancak bu hesapların çoğunun tam veri setini içermediğini gösteriyor.
erişim penceresi
Mobil operatör, kötü amaçlı etkinliği 5 Ocak 2023’te tespit ettiğini söylüyor. Basın bülteninde, sorunun tespit edildikten sonraki 24 saat içinde çözüldüğü belirtiliyor. Basın bülteninin söylemediği, ancak Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bir ihlal hakkında bilgi verirken kullanılan Form 8-K’de okuyabildiğimiz şey, saldırganın verileri ilk olarak etkilenen API aracılığıyla veya 25 Kasım 2022 civarında.
Zamanlama
Veri ihlalinin zamanlaması ideal olmaktan uzaktır. Geçen hafta, müşteriler yaklaşık 80 milyon ABD sakinini etkileyen 2021 siber saldırısıyla ilgili olarak 350 milyon doları aşan bir talepte bulunmak için son tarihle karşı karşıya kaldı. Taşıyıcı, ihmalin milyonlarca kişinin kişisel bilgilerinin açığa çıkmasına neden olan 2021 veri ihlaline yol açtığı iddialarını çözmek için büyük ödemeyi kabul etti. O sırada çalınan veriler arasında isimler, ehliyetler, adresler ve sosyal güvenlik numaraları vardı.
Bu anlaşmanın bir parçası olarak T-Mobile, 2022 ve 2023 yıllarında veri güvenliği ve ilgili teknoloji için toplamda 150 milyon $’lık artımlı harcama taahhüdünde bulundu. T-Mobile, mevcut olayla ilgili Form 8-K’de buna atıfta bulunuyor:
“Daha önce açıkladığımız gibi, 2021’de siber güvenlik yeteneklerimizi geliştirmek ve siber güvenliğe yaklaşımımızı dönüştürmek için önde gelen harici siber güvenlik uzmanlarıyla çalışarak çok yıllı önemli bir yatırım başlattık. Bugüne kadar önemli ilerlemeler kaydettik ve müşterilerimizin verilerini korumak en büyük önceliğimiz olmaya devam ediyor. Siber güvenlik programımızı güçlendirmek için önemli yatırımlar yapmaya devam edeceğiz.”
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.