T-Mobile, bir bilgisayar korsanının 37 milyon hesaptan adlar, doğum tarihleri ve telefon numaraları dahil olmak üzere müşteri verilerini elde edebildiğini kabul ederek şirketin iki yıldan kısa bir süre içindeki ikinci büyük ihlalini ortaya çıkardı. Telekom devi açıkladı düzenleyici dosyalama Perşembe günü, şu anda saldırganın API’lerinden biri aracılığıyla verileri ilk olarak 25 Kasım 2022 civarında aldığına inanıyor.
T-Mobile, 5 Ocak’ta kötü niyetli etkinlik tespit ettiğini ve saldırganın istismar edilen API’ye bir aydan fazla bir süredir erişimi olduğunu söylüyor. Şirket, kötü amaçlı etkinliğin kaynağının izini sürdüğünü ve tespit edildikten sonraki bir gün içinde API açıklarını düzelttiğini söylüyor. T-Mobile, bilgisayar korsanı tarafından kullanılan API’nin herhangi bir sosyal güvenlik numarası, kredi kartı bilgisi, devlet kimlik numarası, şifre, PIN veya finansal bilgi içeren verilere erişime izin vermediğini söylüyor.
T-Mobile, bilgileri ele geçirilmiş olabilecek müşterilerini bilgilendirmeye başladı
İçinde halka açık basın açıklaması İhlali açıklayan T-Mobile, ihlalin 37 milyon hesabı etkilediğini ve bir aydan fazla bir süredir fark edilmediğini atladı. Bunun yerine açıklamada, şirketin ekipleri sorunu tespit eder etmez “24 saat içinde kapattığı” belirtildi. T-Mobile, ihlalde bilgileri ele geçirilmiş olabilecek müşterilerini bilgilendirmeye başladı.
Şirket, dosyalamada “Soruşturmamız hala devam ediyor, ancak kötü niyetli faaliyet şu anda tamamen kontrol altına alınmış gibi görünüyor” dedi. “Şu anda kötü niyetli kişinin sistemlerimizi veya ağımızı ihlal edebildiğine veya tehlikeye atabildiğine dair hiçbir kanıt yok.”
T-Mobile, Ocak 2021’de müşteri arama kayıtlarını, Ağustos 2021’de kredi başvuru verilerini ve Aralık 2021’de müşteri bilgilerine erişen ve SIM değiştirme saldırılarını gerçekleştiren “bilinmeyen bir aktör” ifşa eden önceki ihlallerle birlikte 2018’den bu yana sekiz bilgisayar korsanlığı ifşa etti. Geçen Nisan ayında Ertesi yıl, bilgisayar korsanlığı grubu Lapsus$, çalışanların kimlik bilgilerini çevrimiçi olarak satın aldıktan sonra T-Mobile’ın kaynak kodunu çaldı.