T-Mobile, Ağustos ayında büyük bir veri ihlaliyle sarsıldıktan sonra başka bir siber saldırıya uğradı. Bu sefer, saldırganlar “az sayıda” müşterinin hesabına erişti. tarafından gönderilen belgeler T-Mo Raporu.
Rapora göre, müşteriler ya bir SIM değiştirme saldırısının kurbanı oldular (birinin SMS destekli iki faktörlü kimlik doğrulamasını atlamasına izin verebilir), kişisel plan bilgilerinin ifşa olması veya her ikisinin birden. Belge, görüntülenen müşteriye özel ağ bilgilerinin, müşterilerin faturalandırma hesap adını, telefon ve hesap numarasını ve hesaplarına kaç satır eklendiği de dahil olmak üzere planlarıyla ilgili bilgileri içerebileceğini gösteriyor.
Bu yaz, taşıyıcı, bir veri ihlalinin, saldırganın sosyal güvenlik numaralarına, adlara ve doğum tarihlerine erişmesiyle yaklaşık 50 milyon müşterinin verilerini açığa çıkardığını doğruladı. (Bilgisayar korsanı olduğunu iddia eden bir kişi, şirketin güvenlik uygulamalarını “korkunç” olarak nitelendirdi.) Aralık ayındaki ihlalde açığa çıkan bilgilerin daha az hassas olduğu (ve belgeler, SIM’leri değiştirilen müşterilerin yeniden erişim kazandığını söylüyor) ve muhtemelen kapsam olarak geniş değildir. Müşterilerden, bildirim mektupları aldıklarını söyleyen yaygın raporlar bulamadık.
T-Mobile, bu siber saldırıya karşı risk altında olabilecek tüm bireylerin korunmasına yardımcı olmak için acil adımlar atıyor. Herhangi bir sorunuz varsa, bize bir DM gönderin ve hesap güvenliğinizi artırmaya yönelik adımları tartışalım. ^KenStone
— T-Mobile Yardım (@TMobileHelp) 28 Aralık 2021
T-Mobile’ın destek hesabında görünüşte bir ihlal olduğunu doğruladı, Twitter’da insanlara yanıt vermek söylemek saldırı tarafından riske atılan bireylere yardım etmek için “derhal harekete geçildiğini” söyledi. şirket hemen cevap vermedi Sınıryorum isteği.