Olay ve İhlal Müdahalesi, Güvenlik Operasyonları
Yetkisiz Taraf, Yaklaşık 6 Hafta Boyunca Şirket API’sine Erişim Sağladı
David Perera (@daveperera) •
19 Ocak 2023
Amerika Birleşik Devletleri’ndeki en büyük üçüncü kablosuz taşıyıcı Perşembe günü federal düzenleyicilere 37 milyon müşterinin kimlik bilgilerini çalan bir tehdit aktörü bulduğunu söyledi.
Ayrıca bakınız: Yönetilen Algılama ve Yanıt Hizmetlerinin Gizemini Ortaya Çıkarma
Telekomünikasyon şirketleri Sprint ve T-Mobile US’nin 2020’deki birleşmesinden sonra ortaya çıkan şirketin aldığı isim olan T-Mobile, Menkul Kıymetler ve Borsa Komisyonu’na yapılan bir dosyalamada ihlalin etkisini en aza indirdi. Şirket, hiçbir ödeme kartı, resmi tanımlayıcı veya şifrenin ihlalin bir parçası olmadığını söyledi. Bellevue, Washington telekomun 110 milyondan fazla müşterisi var.
İsimler, e-postalar, telefon numaraları ve doğum tarihleri gibi verileri ihlalin kaynağı olarak gösteren bir uygulama programlama arayüzüne parmak bastı. Bilgisayar korsanlarının, etkilenen 37 milyon kişinin her birinin tam veri setini elde edemediğini de sözlerine ekledi. Ön ödemeli ve abonelik müşterileri etkilenir; Bilgisayar korsanları, hesaptaki hat sayısı ve hizmet planı özellikleri gibi verileri de ele geçirdi.
Bilgisayar korsanları, şirket personeli 5 Ocak’ta arayüze dışarıdan erişimi tespit edip kapatana kadar yaklaşık altı hafta boyunca API’ye erişebildi. Ayrı bir basın duyurusu, olay tespitinden çözüme kadar geçen sürenin 24 saatten az olduğunu söylüyor.
Sızan mali hesaplar kadar zarar verici olmasa da, telefon numaraları ve e-posta adresleri gibi sızan veriler, özellikle kötü kişiler bilgilerin yeni olduğunu ve geçerli olma ihtimalinin yüksek olduğunu biliyorsa, tüketiciler için yine de tehdit oluşturabilir. Siber hırsızlar parola gibi bilgilere sahip olmasa bile, kimlik avı ve kimlik hırsızlığı girişimleri genellikle veri ihlallerinin ardından artar.
Taşıyıcı, yalnızca aylar önce, 77 milyon müşteriyi etkileyen 2021 kişisel veri ihlalinden kaynaklanan 350 milyon dolarlık bir anlaşma imzaladı. Anlaşmanın bir parçası olarak şirket, siber güvenliğini iyileştirmek için en az 150 milyon dolar daha harcama sözü verdi.
Perşembe günkü düzenleyici dosyalama, şirketin 2021’de siber güvenliğe “çok yıllı önemli bir yatırım” başlattığını ve şirketin “bugüne kadar önemli ilerleme kaydettiğini” iddia ediyor.
Yine de şirket, olayın şirkete önemli miktarda masrafa mal olabileceğini söyledi.