T-Mobile, bilgisayar korsanlarının 37 milyon müşterisinin verilerine eriştiğini duyurdu. Perşembe dosyalama Menkul Kıymetler ve Borsa Komisyonu ile. Devasa güvenlik ihlali, hem ön ödemeli hem de faturalı müşteri hesaplarını etkiliyor ve iki yıldan kısa bir süre içinde yaşanan ikinci önemli saldırı. Şirket, etkilenenleri bilgilendirme sürecinde olduğunu söyledi.
(Bir nevi) iyi haber: T-Mobile, kredi kartı ve sosyal güvenlik numaraları gibi hassas finansal müşteri bilgilerinin saldırının bir parçası olmadığını iddia etti. Bunun yerine, şirkete göre kötü aktörler yalnızca adlar, fatura adresleri, e-postalar, telefon numaraları, doğum tarihleri ve telefon hattı özellikleri gibi hesap verilerini toplayabildi. Yine de bu, siber suçluların ele geçirmesi gereken çok fazla veri ve T-Mobile müşterileri kişisel bilgilerinin dışarıda olabileceğinin farkında olmalı.
Bilgisayar korsanlarının, birden fazla bilgisayar programının birbiriyle iletişim kurmasına izin veren bir yazılım olan tek bir Uygulama Programlama Arayüzü (API) aracılığıyla verilere erişebildiği bildirildi. Kötü niyetli kişiler izinsiz olarak T-Mobile’ın API’sine girdi.
telekom sağlayıcı, saldırıyı ilk olarak 5 Ocak’ta tespit ettiğini ve kötü amaçlı etkinliği bir günden kısa bir süre sonra harici siber güvenlik desteğinin yardımıyla kapattığını söyledi. Ancak, o zamana kadar, ihlal bir aydan fazla bir süredir devam ediyordu. Şirket, bilgisayar korsanlarının etkilenen API’ye ilk olarak 25 Kasım 2022 civarında girdiğine inandığını belirtti.
Şirket, Perşembe günü yaptığı açıklamada, “Kötü niyetli faaliyet şu anda tamamen kontrol altına alınmış gibi görünüyor” dedi, ancak ne olduğunu araştırmaya devam ettiğini de sözlerine ekledi.
G/O Media komisyon alabilir
100$’a kadar kredi
Samsung Rezerv
Yeni nesil Samsung cihazını rezerve edin
Tek yapmanız gereken e-posta adresinizle kaydolmak ve patlama: yeni bir Samsung cihazında ön siparişiniz için kredi.
Bu en son hack, T-Mobile ve müşterilerinin son yıllarda uğraşmak zorunda kaldığı tek hack olmaktan çok uzak. Ağustos 2021’de, şirket kabul etti en az 48 milyon müşteriyi ilgilendiren daha da büyük bir ihlale (ancak sonraki bir toplu davada 76 milyon olduğu iddia edildi ve bilgisayar korsanları bu sayının 100 milyona yakın). Daha önce, T-Mobile da veri ihlalleri yaşadı 2020, 2019, 2018ve 2015.
2021 güvenlik hatası, T-Mobile’ın 500 milyon dolarlık anlaşma Bu paranın 350 milyon doları etkilenen müşterilere gittikalan 150 milyon dolar ise şirketin dijital güvenliğini artırmak için ayrıldı.
Şirket, bu haftaki ihlal açıklamasında “2021’de, siber güvenlik yeteneklerimizi geliştirmek ve siber güvenliğe yaklaşımımızı dönüştürmek için önde gelen harici siber güvenlik uzmanlarıyla çalışarak çok yıllı önemli bir yatırım başlattık” dedi. “Bugüne kadar önemli ilerleme kaydettik ve müşterilerimizin verilerini korumak en önemli önceliğimiz olmaya devam ediyor. Siber güvenlik programımızı güçlendirmek için önemli yatırımlar yapmaya devam edeceğiz.”