T-Mobile US, Inc., kötü niyetli bir saldırganın tek bir Uygulama Programlama Arayüzü (“API”) aracılığıyla verilere yasa dışı bir şekilde eriştiğini keşfetti.
Araştırma, tehdit aktörlerinin bu API’yi kullanarak yaklaşık 37 milyon aktif faturalı ve ön ödemeli müşteri hesabına ait bilgilere eriştiğini, ancak bu hesapların birçoğunun tam veri setini içermediğini ortaya koydu.
API olarak bilinen bir yazılım arabirimi veya mekanizması, uygulamalar veya bilgisayarlar tarafından birbirleriyle iletişim kurmak için sıklıkla kullanılır. Birçok çevrimiçi web hizmeti, uygun kimlik doğrulama belirteçleri iletildiği sürece çevrimiçi uygulamaları veya harici ortaklarının dahili verileri alabilmesi için API’leri kullanır.
T-Mobile Saldırıya Uğradı – 37 Milyon Müşteri Verisi Açığa Çıktı
Raporlar, kötü aktör tarafından kötüye kullanılan API aracılığıyla hiçbir müşteri ödeme kartı bilgisi (PCI), sosyal güvenlik veya vergi kimlik numarası, ehliyet veya diğer devlet kimlik numaraları, şifreler veya PIN’ler veya diğer finansal hesap bilgilerine erişilmediğini belirtti. bu bilgilerin hiçbiri açıklanmadı.
Etkilenen API; ad, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası gibi müşteri hesabı verilerinin yalnızca küçük bir alt kümesini ve hesabın satır sayısı ve plan özellikleri gibi ayrıntıları verebiliyor.
T-Mobile, “Araştırmamızın ilk sonucu, kötü aktörlerin bu API’den yaklaşık 37 milyon mevcut faturalı ve ön ödemeli müşteri hesabı için veri elde ettiğini gösteriyor, ancak bu hesapların çoğu tam veri setini içermiyordu”, diyor.
Kötü niyetli kişinin etkilenen API’ye ilk kez 25 Kasım 2022’den itibaren eriştiğinden şüpheleniliyor.
Firma, yetkisiz davranışları aktif olarak araştırıyor, bir dizi federal kurumu bu konuda bilgilendirdi ve aynı zamanda kolluk kuvvetleriyle işbirliği yapıyor.
Geçerli eyalet ve federal düzenlemelere göre firma, bilgilerine kötü aktör tarafından erişilmiş olabilecek müşterileri de uyarmaya başladı.
T-Mobile, “Soruşturmamız hala devam ediyor, ancak kötü amaçlı etkinlik şu anda tamamen kontrol altına alınmış gibi görünüyor ve şu anda kötü niyetli kişinin sistemlerimizi veya ağımızı ihlal edebildiğine veya tehlikeye atabildiğine dair hiçbir kanıt yok” dedi.
Ön ödemeli T-Mobile kullanıcılarından alınan veriler 2019’da sızdırıldı. Mart 2020’de kimliği belirsiz tehdit grupları, T-Mobile çalışanlarının e-posta hesaplarına da erişim sağladı.
Mart 2020’de kimliği belirsiz tehdit grupları, T-Mobile çalışanlarının e-posta hesaplarına da erişim sağladı.
Taşıyıcının test ortamlarının ele geçirilmesinin ardından bilgisayar korsanları, Ağustos 2021’de kaba kuvvetle T-network Mobile’a girdi.
Ek olarak şirket, Nisan 2022’de Lapsus$ şantaj grubunun çalınan kimlik bilgilerini kullanarak ağına eriştiğini kabul etti.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin