Ele geçirilen T-Mobile müşterilerinin verileri adları, doğum tarihlerini, e-posta adreslerini, fatura adreslerini ve daha fazlasını içerir.
Telekom devi T mobil tekrar hacklendi. Perşembe günü T-Mobile, bir tehdit aktörünün milyonlarca mevcut müşterisinin verilerine erişmeyi başardığını belirten bir düzenleyici dosyalama yayınladı.
Veri ihlali Kasım 2022’de meydana geldi. T-Mobile Inc.’e göre, ihlal 5 Ocak 2023’te keşfedildi ve ardından kolluk kuvvetlerine haber verildi. Şirket ayrıca siber güvenlik danışmanlarıyla da iletişime geçti.
T-Mobile’ın büyük ölçekli veri ihlallerinden muzdarip bir geçmişi olduğu için bu sürpriz olmamalı. Nisan 2022’deLapsus$ bilgisayar korsanları T-Mobile’ın kaynak kodunu sistem verileriyle birlikte çaldı ve sattı. Aralık 2021’deT-Mobile, müşterilerini SIM-SWAPPING saldırılarına maruz bırakan bir veri ihlali yaşadı.
Ağustos 2021’de, bir bilgisayar korsanı 200 milyon T-Mobile müşterisinin hesap bilgilerini karanlık web’de sattı. Sonra, Ocak 2021’deT-Mobile, şirketin kullanıcı arama kayıtlarını ve telefon numaralarını ifşa ettiği başka bir güvenlik ihlalini duyurdu. T-Mobile veri ihlallerinin listesi uzayıp gidiyor…
En son ihlale gelince, T-Mobile, bilgisayar korsanının 25 Kasım 2022’ye kadar verilere erişim sağladığını ve bunun ardından şirketin kötü niyetli etkinliği durdurmak için çabalar başlattığını iddia ediyor.
T-Mobile, dışarıdan birini işe aldığını söylüyor siber güvenlik ekibi olayı araştırmak için ve sonunda, saldırıyı keşfettikten bir gün sonra ihlalin kaynağını keşfettiler. İhlal, 37 milyon müşterisini etkiledi ve erişilen veriler şunları içeriyor:
- İsimler
- doğum tarihleri
- E-mail adresleri
- Fatura adresleri
- T-Mobile hesap numaraları
- Hizmet aboneliğiyle ilgili ayrıntılar.
Erişilmeyen veriler Sosyal Güvenlik numaralarını, devlet kimlik numaralarını, kredi kartı bilgilerini, şifreleri, PIN’leri ve finansal verileri içerir.
Ancak siber güvenlik uzmanları, bilgisayar korsanlarının mevcut verileri dolandırıcılık başlatmak ve etkilenen müşterilerin kimliklerini veya fonlarını çalmak için kullanabilecekleri göz önüne alındığında, bu bilgileri elde etmenin nispeten kolay olduğuna inanıyor.
T-Mobile, durumu ele almak için ne yapacağından bahsetmedi. Şirket, ihlalin kendisini finansal olarak önemli ölçüde etkileyeceğini kaydetti.
Göre dosyalama, T-Mobile bu ihlalde bilgileri ifşa olan müşterilerini bilgilendirmeye başlamıştır. Soruşturmanın halen devam ettiğini, ancak tehdidin hafifletildiğine ve sistemlerinin ve ağının saldırıya uğramadığına inandıklarını belirtti.
“Müşterilerimizin verilerini korumak en önemli önceliğimiz olmaya devam ediyor. Siber güvenlik programımızı güçlendirmek için önemli yatırımlar yapmaya devam edeceğiz.”
Alakalı haberler
- Bilgisayar Korsanları Verileri Çalmak İçin TPG Telecoms’un E-posta Sunucusunu İhlal Etti
- İspanyol telekom şirketi MasMovil, Revil fidye yazılımı çetesi tarafından vuruldu
- Onyx Fms: Telekom Dolandırıcılığını Gerçek Zamanlı Olarak İzleyin ve Önleyin
- Hırvat Polisi küçük çocuğu A1 Telekom veri ihlali nedeniyle tutukladı
- Avustralya’nın en büyük 2. telekomünikasyon firması büyük bir güvenlik ihlali yaşadı
- SMS yönlendirmenin arkasındaki telekom firması 5 yıllık ihlali açıkladı