T-Mobile müşterileri yakın zamanda diğer abonelerin bilgilerini çevrimiçi kontrol panellerinde buldu.
Bazı T-Mobile müşterileri Çarşamba günü hesaplarına giriş yaparak başka bir müşterinin fatura ve hesap bilgilerinin çevrimiçi kontrol panellerinde gösterildiğini gördü.
T-Mobile bir saldırı olduğunu yalanladı ancak veri sızıntısı olduğunu doğruladı. “Geçici bir sistem arızasının” bazı abone hesap bilgilerinin yanlış yerleştirildiğini ve bu bilgilerin diğer abonelerin profil sayfalarında görünmesine neden olduğunu söyledi.
“T-Mobile’da herhangi bir siber saldırı veya ihlal yaşanmadı. Bu, 100’den az müşteri için sınırlı hesap bilgilerini içeren planlı bir gecelik teknoloji güncellemesiyle ilgili geçici bir sistem arızasıydı ve hızlı bir şekilde çözüldü.”
Sosyal medyadaki şikayetlerin çokluğu ve niteliği göz önüne alındığında, T-Mobile’ın durumu küçümsediğinden veya hafife aldığından şüphelenilebilir. Bazı kullanıcılar ise başka abonelerin bilgilerine ulaşabildiklerini ve daha önce de bu konuda şikayette bulunduklarını söyledi.
Sorunu çevrimiçi olarak bildiren birden fazla kullanıcı, diğerleriyle aynı alternatif hesabı gördüklerini söyledi. Bu T-Mobile uygulaması kullanıcıları, Fatura sekmesinin başka birinin hesap bilgilerini görüntülediğini keşfetti ve kullanıcıların, diğer müşterilerin fatura sayfalarını ve profil ayarlarını görüntülemesine ve bunlara erişmesine olanak sağladı.
Sorunu daha da kötüleştirmek için bazı kullanıcılar, kendi ayrıntılarındaki hataları düzelttiklerini düşünerek gördükleri bilgileri değiştirmeye başladı. Bu hesaplara da birçok ödeme yapıldı. Bu muhtemelen başka birinin hesabına eriştiklerinin farkında olmayan kullanıcılar tarafından da yapılmış olabilir.
Açığa çıkan bilgiler arasında müşterilerin adları, telefon numaraları, adresleri, hesap bakiyeleri, son kullanma tarihleri ve kredi kartlarının son dört hanesi yer alıyordu.
Mağdurlar kredi raporlarını izlemeli ve banka hesabı kimlik bilgileri gibi ek bilgileri vermeleri için onları kandırmak amacıyla sızdırılmış bilgileri kullanan dolandırıcılara karşı tetikte olmalıdır.
Kredi kartı şirketleri gelişmiş dolandırıcılık tespit ve uyarı sistemlerine sahiptir. Hesabınızdaki olası dolandırıcılık faaliyetlerine karşı uyarılmanın bir yolu, kısa mesaj, çağrı veya e-posta uyarılarını etkinleştirmektir. Hileli bir ödeme fark ettiğinizde, yetkisiz ödemeyi bildirmek için hemen kredi kartınızı veren kuruluşu arayın. Çoğu durumda, dolandırıcılık şüphesini hemen bildirirseniz, miktarı ne olursa olsun istenmeyen ücretlerden sorumlu olmayacaksınız.
Konuyla ilgili daha fazla bilgi elde edilirse sizi buradan bilgilendireceğiz. O yüzden bizi izlemeye devam edin!
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
Kimlik dolandırıcılığının kurbanı olmayın. Cyrus’u kullanarak kimliğinizi, mali durumunuzu ve cihazlarınızı güvende tutun.