T-Mobile milyonlarca müşterisini, bir tehdit aktörünün bazı hassas verilerine erişmek için bir Uygulama Programlama Arayüzü (API) kullandığı konusunda uyardı.
Şirketin web sitesinde yayınlanan bir uyarıda T-Mobile, bazı “temel müşteri bilgilerinin (neredeyse tümü pazarlama veritabanlarında veya dizinlerinde yaygın olarak bulunan türden)” elde edildiğini söyleyerek olayın önemini küçümsemeye çalıştı.
Ancak veriler, kimlik hırsızlığı için tüm değerli bilgiler olan kişilerin adlarını, fatura adreslerini, e-posta adreslerini, telefon numaralarını, doğum tarihlerini ve hesap numaralarını içerir. (yeni sekmede açılır) saldırılar, kimlik avı ve benzeri sosyal mühendislik saldırıları.
Milyonlarca kurban
Şirket, şifrelerin, ödeme kartı bilgilerinin, Sosyal Güvenlik numaralarının, devlet kimlik numaralarının yanı sıra finansal hesap bilgilerinin güvende kaldığını doğruladı. Ayrıca, soruşturmasının ağlarında veya sistemlerinde bir ihlal olduğuna dair hiçbir kanıt olmadığı sonucuna vardığını söyledi.
Uyarıda ihlalden kaç kişinin etkilendiği ve hangi hesap türlerinin ele geçirildiği belirtilmezken, hem ön ödemeli hem de faturalı müşteriler de dahil olmak üzere toplam 37 milyon müşterinin verilerine erişildi.
Saldırı 25 Kasım 2022 ile 5 Ocak 2023 arasında gerçekleşiyordu. T-Mobile nihayet 6 Ocak’ta tehdit aktörlerinin erişimini kesti.
Şirket, saldırıyı ABD’deki hem kolluk kuvvetlerine hem de şu anda soruşturması devam eden federal kurumlara bildirdi. T-Mobile ayrıca, verilerinin güvenliği ihlal edilmiş olabilecek müşterileri bilgilendirmeye başladığını da sözlerine ekledi.
Alman telekomünikasyon devinin veri ihlalleri konusundaki geçmişi ideal olmaktan çok uzak. Şirketin yıllar içinde biri 2018’de, biri 2019’da ve en az üçü 2020’de olmak üzere birden fazla olayı oldu. 2021’de şirketin hassas verilerinin internete sızmaması için yüzbinlerce dolar ödediği tespit edildi. , nasıl olduysa oldu ve bir yıl sonra 2022’de Lapsus$ gasp çetesi tarafından hedef alındığı doğrulandı.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)