T-Mobile, API veri ihlalinde 37 milyon hesabın verilerini çalmak için hacklendi


T mobil

T-Mobile, bir tehdit aktörünün Uygulama Programlama Arayüzlerinden (API) biri aracılığıyla 37 milyon mevcut faturalı ve ön ödemeli müşteri hesabının kişisel bilgilerini çalmasının ardından yeni bir veri ihlalini açıkladı.

API, uygulamalar veya bilgisayarlar tarafından birbirleriyle iletişim kurmak için yaygın olarak kullanılan bir yazılım arabirimi veya mekanizmasıdır.

Birçok çevrimiçi web hizmeti, API’leri kullanır, böylece çevrimiçi uygulamaları veya harici ortakları, doğru kimlik doğrulama belirteçlerini geçtikleri sürece dahili verileri alabilir.

T-Mobile, API’lerinin nasıl kötüye kullanıldığını paylaşmasa da, tehdit aktörleri genellikle önce kimlik doğrulaması yapmadan verileri almalarına olanak tanıyan kusurlar bulur.

T-Mobile Perşembe günü, saldırganın etkilenen API’yi kullanarak 25 Kasım 2022 civarında veri çalmaya başladığını açıkladı. Mobil operatör, kötü amaçlı etkinliği 5 Ocak 2023’te tespit etti ve bir gün sonra saldırganın API’ye erişimini kesti.

Şirket, bu güvenlik ihlalinde kötüye kullanılan API’nin, saldırganın etkilenen müşterilerin sürücü ehliyetlerine veya diğer devlet kimlik numaralarına, sosyal güvenlik numaralarına/vergi numaralarına, şifrelerine/PIN’lerine, ödeme kartı bilgilerine (PCI) veya diğer finansal bilgilere erişmesine izin vermediğini söyledi. hesap bilgisi.

Bunun yerine, etkilenen API yalnızca ad, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası ve hesaptaki hat sayısı gibi bilgiler dahil olmak üzere sınırlı sayıda müşteri hesabı verisi sağlayabilir. ve özellikleri planlayın,” dedi T-Mobile.

“Araştırmamızın ilk sonucu, kötü niyetli kişi(ler)in bu API’den yaklaşık 37 milyon mevcut faturalı ve ön ödemeli müşteri hesabı için veri elde ettiğini, ancak bu hesapların birçoğunun tam veri setini içermediğini gösteriyor.”

Şirket, bu saldırıda çalınan verileri ayrı bir basın açıklamasında “temel müşteri bilgileri” olarak nitelendirdi.

T-Mobile, olayı ABD federal kurumlarına bildirdi ve şu anda ihlali araştırmak için kolluk kuvvetleriyle birlikte çalışıyor.

Taşıyıcı şimdi ayrıca, bu ihlal sonucunda hassas kişisel bilgileri çalınmış olabilecek müşterileri de bilgilendiriyor.

T-Mobile, “Soruşturmamız hala devam ediyor, ancak kötü niyetli etkinlik şu anda tamamen kontrol altına alınmış gibi görünüyor ve şu anda kötü niyetli kişinin sistemlerimizi veya ağımızı ihlal edebildiğine veya tehlikeye atabildiğine dair hiçbir kanıt yok” dedi.

T-Mobile, 2018’den beri birden fazla ihlalle karşılaştı

Bu, T-Mobile tarafından yılın başından bu yana açıklanan ilk ihlal olsa da, mobil operatör, 2018’den bu yana altı başka veri ihlali daha ifşa etti.

2019’da T-Mobile, ön ödemeli müşterilerin verilerini ifşa etti. Bilinmeyen tehdit grupları, Mart 2020’de T-Mobile çalışanlarının e-posta hesaplarına da erişti.

Aralık 2020’de bilinmeyen tehdit aktörleri ayrıca müşterinin özel ağ bilgilerine (telefon numaraları, arama kayıtları) erişim sağladı ve Şubat 2021’de saldırganlar izinsiz olarak dahili bir T-Mobile uygulamasına erişti.

Birkaç ay sonra, Ağustos 2021’de bilgisayar korsanları, operatörün test ortamlarını ihlal ettikten sonra T-Mobile’ın ağına kaba kuvvetle girdiler.

Ağustos 2021 ihlalinden sonra taşıyıcı, saldırganlara üçüncü taraf bir firma aracılığıyla 270.000 ABD doları ödemesine rağmen çalınan verilerin çevrimiçi olarak sızdırılmasını engelleyemedi.

Son olarak şirket, Nisan 2022’de Lapsus$ şantaj çetesinin çalınan kimlik bilgilerini kullanarak ağını ihlal ettiğini de doğruladı.



Source link