T-Mobile, kötü bir kişinin az sayıda T-Mobile hesabından bilgilere sınırlı erişim elde ettiğini keşfettiğini iddia ediyor. Bu, veri sızıntısının yılın ikinci örneği.
Bilgisayar korsanları, 2023 Şubatının sonlarından başlayarak bir aydan uzun bir süredir yüzlerce müşterinin kişisel bilgilerini elinde tutuyordu.
“Mart 2023’te, yetkisiz faaliyetlere karşı bizi uyarmak için uyguladığımız önlemler tasarlandığı gibi çalıştı ve kötü bir kişinin Şubat sonu ile Mart 2023 arasında az sayıda T-Mobile hesabından sınırlı bilgilere erişim sağladığını tespit edebildik. ”, etkilenen kişilere gönderilen veri ihlali bildirim mektuplarında şirket bu açıklamayı yaptı.
En sonuncusu 37 milyon kullanıcıyı etkileyen T-Mobile’ın geçmiş veri ihlallerinin aksine, raporlar bu olayın yalnızca 836 müşteriyi etkilediğini söylüyor.
Hangi Detaylar Dahil Oldu?
T-Mobile’a göre, açığa çıkan kişisel olarak tanımlanabilir bilgiler, kimlik hırsızlığı için fazlasıyla yeterli bilgi içeriyor. Ancak tehdit aktörleri, arama günlüklerine veya etkilenen kişilerin kişisel finansal hesap bilgilerine erişim elde edemedi.
Etkilenen müşterilerin her biri için açıklanan bilgiler farklıydı, ancak aşağıdaki ayrıntıları içerebilirdi;
- Ad Soyad,
- İletişim bilgileri,
- Hesap numarası ve
- İlgili telefon numaraları,
- T-Mobil hesap şifresi,
- Sosyal Güvenlik numarası,
- Hükümet Kimliği,
- Doğum tarihi,
- Vadesi gelen bakiye,
T-Mobile, müşteri hesaplarına (örneğin, ücret planı ve özellik kodları) ve hat sayısına hizmet vermek için dahili kodları kullanır.
T-Mobile, güvenlik ihlalinin keşfedilmesinin ardından, etkilenen müşteriler için proaktif olarak hesap PIN’lerini sıfırladı ve şimdi onlara Transunion myTrueIdentity aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı tespit hizmetleri sağlıyor.
T-Mobile, “Hesabınızı korumak için T-Mobile Hesap Pininizi proaktif olarak sıfırlıyoruz” dedi.
Öneri
Firma, hesap ayrıntılarınızı gözden geçirmenizi ve PIN’inizi yeni bir şeyle değiştirmenizi önerir. Bunu T-Mobile.com’u ziyaret ederek, 1-800-937-8997 numaralı telefondan Müşteri Hizmetlerini arayarak veya 611’i arayarak yapabilirsiniz.
Şirket ayrıca, hesap etkinliğini ve ücretsiz kredi raporlarını kontrol ederek ve e-posta, finans ve diğer hesaplardaki güvenlik ayarlarınızı gözden geçirerek dikkatli olmanızı teşvik ediyor.
Tüketicileri Hesap Devralma önleme, numara transferi PIN’leri, iki adımlı doğrulama, Dolandırıcılık Kalkanı ile ücretsiz dolandırıcılık önleme, SIM koruması, bir güvenlik panosu vb. gibi T-Mobile araçlarını kullanmaya teşvik ediyorlar.
T-Mobile, yılın başından bu yana bu tür ikinci olayı duyurdu. Son veri ihlali, saldırganların savunmasız bir Uygulama Programlama Arayüzünden (API) yararlanarak Kasım 2022’de 37 milyon kullanıcının kişisel bilgilerini ele geçirdiği 19 Ocak’ta yayınlandı.
Özellikle, T-Mobile Ocak saldırısında çalınan verileri “isim, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası ve hesap numarası gibi bilgileri” içeren “temel müşteri bilgileri” olarak tanımladı. hesap ve plan özellikleri üzerindeki çizgiler.”
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin