T-Mobile, bir tehdit aktörünün, Uygulama Programlama Arayüzlerinden (API) biri aracılığıyla 37 milyon mevcut faturalı ve ön ödemeli müşteri hesabının kişisel bilgilerini çaldığını söylüyor.
Şirket Perşembe günü, saldırganın etkilenen API’yi kullanarak 25 Kasım 2022 civarında veri çalmaya başladığını açıkladı. Mobil operatör, kötü amaçlı etkinliği 5 Ocak 2023’te tespit etti ve bir gün sonra saldırganın API’ye erişimini kesti.
T-Mobile, bu güvenlik ihlalinde kötüye kullanılan API’nin, saldırganın etkilenen müşterilerin sürücü belgesine veya diğer resmi kimlik numaralarına, sosyal güvenlik numaralarına/vergi kimliklerine, şifrelerine/PIN’lerine, ödeme kartı bilgilerine (PCI) veya diğer bilgilere erişmesine izin vermediğini söylüyor. finansal hesap bilgisi.
Bunun yerine, etkilenen API yalnızca ad, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası ve hesaptaki hat sayısı gibi bilgiler dahil olmak üzere sınırlı sayıda müşteri hesabı verisi sağlayabilir. ve özellikleri planlayın,” dedi şirket.
“Araştırmamızın ilk sonucu, kötü niyetli kişi(ler)in bu API’den yaklaşık 37 milyon mevcut faturalı ve ön ödemeli müşteri hesabı için veri elde ettiğini, ancak bu hesapların birçoğunun tam veri setini içermediğini gösteriyor.”
T-Mobile, olayı ABD federal kurumlarına bildirdi ve şu anda ihlali araştırmak için kolluk kuvvetleriyle birlikte çalışıyor.
Taşıyıcı şimdi ayrıca, bu ihlal sonucunda hassas kişisel bilgileri çalınmış olabilecek müşterileri de bilgilendiriyor.
T-Mobile, “Soruşturmamız hala devam ediyor, ancak kötü niyetli etkinlik şu anda tamamen kontrol altına alınmış gibi görünüyor ve şu anda kötü niyetli kişinin sistemlerimizi veya ağımızı ihlal edebildiğine veya tehlikeye atabildiğine dair hiçbir kanıt yok” dedi.
T-Mobile, 2018’den beri birden fazla ihlalle karşılaştı
Bu, T-Mobile tarafından yılın başından bu yana açıklanan ilk ihlal olsa da, mobil operatör, 2018’den bu yana altı başka veri ihlali daha ifşa etti.
2019’da T-Mobile, ön ödemeli müşterilerin verilerini ifşa etti. Bilinmeyen tehdit grupları, Mart 2020’de T-Mobile çalışanlarının e-posta hesaplarına da erişti.
Aralık 2020’de bilinmeyen tehdit aktörleri ayrıca müşterinin özel ağ bilgilerine (telefon numaraları, arama kayıtları) erişim sağladı ve Şubat 2021’de saldırganlar izinsiz olarak dahili bir T-Mobile uygulamasına erişti.
Birkaç ay sonra, Ağustos 2021’de bilgisayar korsanları, operatörün test ortamlarını ihlal ettikten sonra T-Mobile’ın ağına kaba kuvvetle girdiler.
Ağustos 2021 ihlalinden sonra taşıyıcı, saldırganlara üçüncü taraf bir firma aracılığıyla 270.000 ABD doları ödemesine rağmen çalınan verilerin çevrimiçi olarak sızdırılmasını engelleyemedi.
Son olarak şirket, Nisan 2022’de Lapsus$ şantaj çetesinin çalınan kimlik bilgilerini kullanarak ağını ihlal ettiğini de doğruladı.