Bir veri ihlali nedeniyle yaklaşık 37 milyon T-Mobile müşterisinin bilgileri çalındı. Beyan şirket tarafından dün gece geç saatlerde yayınlandı. Neyse ki T-Mobile, bilgisayar korsanlarının isimlere, adreslere ve doğum tarihlerine erişirken Sosyal Güvenlik veya kredi kartı numaraları gibi daha hassas bilgilere erişemediklerini söyledi.
Ama göre Sam Curry, Baş Güvenlik Görevlisi siber mevsim, “Neyin hassas olup olmadığı, sorulması gereken önemli bir sorudur. Önemli olan hassas verilerin ve finansal bilgilerin kaybolup kaybolmadığı değil. Müşteri bilgileri bir hak değil, sahip olunması gereken bir ayrıcalıktır; ve bu durumda T-Mobile’ın ağının tehlikeye atılmaması ve doğrudan fatura numaralarının kaybı, gizliliğin aşınması ve bilgisayar korsanlarının kimlikleri tehlikeye atmasını kolaylaştırması nedeniyle düpedüz hırsızlığın etkinleştirilmemiş olması harika olsa da, yine de önemli ve hassastır.”
T-Mobile, bilgisayar korsanının verileri elde etmek için bir uygulama programlama arayüzünden (API) yararlandığını da ortaya çıkardı. Bu, büyük bir telekomünikasyonun bir API sorunu nedeniyle veri ihlaliyle ilk kez karşılaşışı değil – daha geçen yıl Avustralya kuruluşu Optus benzer bir kaderi yaşadı ve sorunu çözmek için 140 milyon dolar ayırmaya zorlandı.
Bu büyüklükte bir saldırının sektörde dalga yaratması kaçınılmazdı ve uzmanlar T-Mobile’ın araştırmasının sonuçlarını sabırsızlıkla bekliyorlar.
“Görünüşe göre T-Mobile hızlı hareket etmiş ve ayrıntılar henüz bilinmemekle birlikte dünya bu soruşturmanın sonuçlarına dikkat ediyor. Bilgisayar korsanları yenilikçidir ve değerli veri ve hizmetlere sahip şirketler her zaman bir hedeftir, ancak 2023’teki tavizlerin 2021’de T-Mobile’ın maruz kaldığı tavizlere benzer olup olmadığını göreceğiz. Şirket 2021’den ders aldı mı? 2023 benzersiz miydi? Bu, bu sefer herkesin ara sıra başarısız olabileceği bir durum muydu yoksa bundan daha mı kötü? Sadece zaman ve gerçekler bize ve T-Mobile’a ve diğer uygulayıcılara öğrenilecek yeni derslerin ne olduğunu söyleyecektir,” diye devam etti Curry.