Perşembe günü mali dosyalamada T-Mobile, bir bilgisayar korsanının 37 milyon müşteriye ait bir kişisel veri hazinesine eriştiğini ortaya çıkardı.
Telekom devi, “kötü aktörün” isim, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası ile hesap ve plandaki satır sayısı gibi bilgileri içeren verileri çalmaya başladığını söyledi. özellikler”, 25 Kasım’dan beri.
İçinde SEC dosyalamaT-Mobile, ihlali bir aydan uzun bir süre sonra, 5 Ocak’ta tespit ettiğini ve bilgisayar korsanının istismar ettiği sorunu bir gün içinde çözdüğünü söyledi.
T-Mobile’a göre bilgisayar korsanları herhangi bir şirket sistemini ihlal etmedi, bunun yerine bir uygulama programlama arayüzünü veya API’yi kötüye kullandı.
Şirket, “Soruşturmamız hala devam ediyor, ancak kötü niyetli etkinlik şu anda tamamen kontrol altına alınmış gibi görünüyor ve şu anda kötü niyetli kişinin sistemlerimizi veya ağımızı ihlal edebildiğine veya tehlikeye atabildiğine dair hiçbir kanıt yok” diye yazdı.
Bu, T-Mobile’ın 2018’den bu yana sekizinci kez saldırıya uğraması. En son olay, 2022’de Lapsus$ olarak bilinen bir grup bilgisayar korsanının, şirketin dahili araçlarına erişmeyi başardığı ve onlara bunu gerçekleştirme şansı verdiği zamandı. – SIM takasları adı verilen, bilgisayar korsanlarının bir kurbanın telefon numarasını ele geçirdiği ve ardından hedefin e-posta veya kripto para cüzdanları gibi hassas hesaplarını sıfırlamak ve bunlara erişmek için bundan yararlanmaya çalıştığı bir tür hack.
T-Mobile, yorum talebine hemen yanıt vermedi.