T-Mobile geçtiğimiz günlerde, bu yıl ikincisi ve 2018’den bu yana dokuzuncusu olan ve müşteri verilerini ve hesap PIN’lerini ifşa eden başka bir saldırıyı doğruladı.
T-Mobile, bir tehdit aktörünün sınırlı bilgileri tehlikeye atan az sayıda hesaba eriştiğini ortaya çıkaran yakın tarihli bir sistem tespitini doğrularken.
24 Şubat’ta başlayan ve 30 Mart’a kadar devam eden izinsiz girişten 836 müşteri etkilendi.
T-Mobile, 27 Mart’ta ihlali fark ettikten sonra, SIM kartlarını değiştirmek ve kritik hesap değişikliklerini yetkilendirmek için müşterilerin hesap PIN’lerini sıfırladı.
İçerdiği Veri Türleri
Aşağıda, aşağıdakileri içeren veri türlerinden bahsetmiştik: –
- Ad Soyad
- İletişim bilgileri
- Hesap numarası
- İlişkili telefon numaraları
- T-Mobile hesap şifresi
- Sosyal Güvenlik numarası
- Hükümet Kimliği
- Doğum tarihi
- vadesi gelen bakiye
- E-mail adresleri
- Dahili kodlar
- Fatura adresleri
Ne oldu?
T-Mobile’ın güvenlik önlemleri, Mart 2023’te amaçlandığı gibi çalıştı ve onları yetkisiz faaliyetlere karşı uyardı.
Şubat ayının sonundan Mart 2023’e kadar bir tehdit aktörü, güvenlik sistemlerinden anlaşıldığına göre birkaç T-Mobile hesabından kısıtlı verilere erişim elde etti.
Bu yılki ikinci T-Mobile saldırısı, 2018’den bu yana dokuzuncu güvenlik ihlali ve Ocak ayında T-Mobile’ın uygulama programlamasının kötüye kullanılması, tehdit aktörlerinin 37 milyon müşterinin verilerine erişmesini sağladı.
T-Mobile Ne Yapıyor?
Yetkisiz erişimi önlemek için çeşitli güvencelere sahip olmasına rağmen, T-Mobile güvenlik önlemlerini sürekli olarak geliştirmesi gerektiğini kabul eder.
Bu tür olayları ciddiye alıyorlar, ihlal için özür diliyorlar ve müşterilerin bilgilerinin güvenliğini artırmak için çalışıyorlar.
T-Mobile, hesaplarını korumak için müşterilerinin T-Mobile Hesap PIN’ini sıfırladı. Ek olarak, Transunion’un myTrueIdentity aracılığıyla iki yıl boyunca ücretsiz kimlik hırsızlığı tespit hizmetleri ve kredi izleme sağlarlar.
Ayrıca T-Mobile, yetkisiz faaliyetleri anlamak ve bu tür olayların tekrar olmasını önlemek için önlemlerini iyileştirmek amacıyla kapsamlı bir araştırma yürütür.
Öneri
Aşağıda, T-Mobile tarafından sunulan tüm önerilerden bahsettik:-
- Her şeyin doğru olduğundan emin olmak için hesap bilgilerinizi mümkün olan en kısa sürede gözden geçirin.
- PIN’inizi güncellediğinizden emin olun ve PIN’inizi güncellemek için yardıma ihtiyacınız olursa 18009378997’yi arayın veya T-Mobile.com’a gidin veya T-Mobile.com’da oturum açın.
- Hesaptaki etkinliği izlemek, uyanık kalmanın önemli bir parçasıdır.
- Düzenli olarak izleyerek ücretsiz kredi raporlarınızdan yararlanın.
- E-postanız, finans hesabınız ve diğer hesaplarınız için güvenlik ayarlarınızı düzenli olarak gözden geçirmeyi unutmayın.
- T-Mobile’ın Hesap Devralma Koruması, numara transferi PIN’leri, iki adımlı doğrulama, Scam Shield ile ücretsiz dolandırıcılık koruması, SIM Koruması, bir güvenlik panosu ve daha fazlası gibi güvenlik özelliklerini kullanın.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
