T-Mobile bir acı daha yaşadı veri ihlali mobil operatör, bir düzenleyici dosyalamada 37 milyona kadar müşterisinin etkilenebileceğini ortaya koyuyor.
ABD mobil operatörü, bilgisayar korsanlarının sistemlerine girdiğini ilk olarak bu yıl 5 Ocak’ta keşfetti. İçinde basın bülteni (yeni sekmede açılır)T-Mobile, sistemlerine erişimin 24 saat içinde kapatıldığını ancak bu süre içinde saldırının arkasındaki bilgisayar korsanlarının müşterilerinin kişisel verilerinin büyük bir kısmını ele geçirmeyi başardıklarını açıkladı.
Ancak, tarafından bildirildiği gibi Wall Street Gazetesi (yeni sekmede açılır), şirket bilgisayar korsanlarının geçen yıl 25 Kasım’dan beri sistemlerine erişmiş olabileceğine inanıyor. T-Mobile, kendi iç soruşturmasını yürütmenin yanı sıra, sistemlerine nasıl erişebildiklerini keşfetmek için kolluk kuvvetleri ve siber güvenlik danışmanlarıyla da çalıştı.
Görünüşe göre, “kötü bir oyuncu, müşteri hesaplarından sınırlı türde bilgi elde etmek için tek bir Uygulama Programlama Arayüzü (veya API) kullandı”. Neyse ki, T-Mobile’ın sistemleri ve politikaları “en hassas müşteri bilgisi türlerinin erişimini engelledi”, ancak ihlalin sonucu olarak önemli miktarda müşteri verisi açığa çıktı.
Müşteri bilgileri açığa çıktı (ancak finansal veriler değil)
T-Mobile’a göre, şirketin güvenliğinden sorumlu bilgisayar korsanları ikinci büyük veri ihlali müşteri adlarına, fatura adreslerine, e-postalarına, telefon numaralarına, doğum tarihlerine ve hesap numaralarına ulaşmış olabileceği gibi hesaplarındaki satır sayılarına ve plan özelliklerine de erişilmiş olabilir.
Şifre yok, ödeme bilgisi yok, Sosyal Güvenlik numaralarıdevlet kimlik numaraları veya diğer finansal hesap bilgileri veri ihlali sonucunda açığa çıktı.
T-Mobile konuyla ilgili yaptığı açıklamada, elde edilen müşteri bilgilerinin “pazarlama veritabanlarında veya dizinlerinde yaygın olarak bulunduğunu” söyleyerek ihlali önemsiz göstermeye çalışsa da, bu yine de büyük bir sorun ve şirket incelemeye ve hatta muhtemelen düzenleyiciler tarafından para cezasına çarptırılabilir. Bilgisayar korsanlarının elindeki tüm bu bilgilerle, T-Mobile müşterilerinin kimlik avı saldırılarına ve hatta kimlik hırsızlığına kurban gitme olasılığı daha yüksektir.
T-Mobile, siber güvenlik programını güçlendirmek için “çok yıllı önemli yatırımlar” yapmayı taahhüt etti, ancak bunu sunacak kadar ileri gitmedi. en iyi kimlik hırsızlığı koruma hizmetleri etkilenen müşteriler için henüz ücretsiz. Ancak, özellikle ihlalle ilgili çok fazla tepki varsa bu durum değişebilir.
İş yaptığınız bir şirket veri ihlaline maruz kaldıktan sonra nasıl güvende kalınır?
yükleyebilmenize rağmen, en iyi antivirüs yazılımı Bilgisayarınızda sizi kötü amaçlı yazılımlardan ve diğer siber saldırılardan korumak için, iş yaptığınız bir şirket bir veri ihlalinin kurbanı olduğunda gerçekten yapabileceğiniz pek bir şey yoktur. Oturum açma bilgileri açığa çıkmadığından, şifrenizi değiştirmek pek bir işe yaramayacak ama T-Mobile hesabınızın güvenliğini sağlamak için güçlü, karmaşık ve benzersiz bir parola kullanmıyorsanız buna değebilir.
Yine de ekstra temkinli iseniz, bu hizmetleri sunan şirketlerin çoğu arasında yer aldığından, kimlik hırsızlığı korumasına yatırım yapmayı düşünebilirsiniz. Karanlık Web taramaları Bu, kişisel bilgilerinizin zaten bilgisayar korsanlarının elinde olup olmadığını görmek için bakabilir. Testlerimize dayalı olarak en iyi kimlik hırsızlığı koruması hizmetleri özetimize bakın.
Bu durumda, T-Mobile’ın nasıl tepki vereceğini bekleyip görmemiz gerekecek. Örneğin, binlerce PayPal müşterileri son zamanlarda bir kurbanı oldu kimlik bilgisi doldurma saldırısı ve şirket, hatalı olmamasına rağmen onlara iki yıl boyunca ücretsiz kimlik izleme sağladı.