836 müşteriyi etkileyen bir olayın ardından T-Mobile, 2023’teki ikinci ihlalini açıkladı. 24 Şubat’ta başlayan ve 30 Mart’ta sona eren saldırı, saldırganların müşterilerin kişisel bilgilerine erişmesine olanak sağladı.
Bu ihlal, şirketin milyonlarca insanın etkilendiği geçmişte yaşadığı ihlallere kıyasla daha az ciddi; ancak, bu ihlalde açığa çıkan bilgi miktarı hala çok fazladır ve potansiyel olarak T-Mobile müşterilerini kimlik hırsızlığı ve kimlik avı saldırılarına maruz bırakır.
Saldırganların almış olabileceği bilgiler her müşteri için farklılık gösteriyordu ancak arama kayıtları veya kişisel hesaplardaki finansal bilgiler yer almıyordu. Bunun yerine, saldırganların artık “isimler, iletişim bilgileri, hesap numarası ve ilişkili telefon numaraları, T-Mobile hesap PIN’i, sosyal güvenlik numarası, devlet kimliği, doğum tarihi, bakiye” gibi kişisel olarak tanımlanabilir bilgilere (PII) erişmesi mümkündür. nedeniyle, T-Mobile’ın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar ve hat sayısı,” şirket, etkilenen müşterilere gönderdiği bir mektupta yazdı.
T-Mobile, o zamandan beri hesap PIN’lerini sıfırladı ve iki yıllık kredi izleme ve kimlik hırsızlığı tespit hizmetleri için kredi aldı.