T-Mobile, veri ihlallerini önlemede daha iyi hale geldiğini söyleyebilir, ancak zanaatı henüz mükemmelleştirmedi. Mobil ağ operatörü, başka bir yetkisiz izinsiz giriş daha bulduğunu duyurdu, ancak milyonlarca insanın etkilendiği önceki olayların aksine, bu kez bilgisayar korsanlarının yalnızca yaklaşık bin kullanıcıdan veri çaldığı görülüyor.
Etkilenen müşterilere gönderilen bir bildirim mektubunda şirket, Mart 2023’te bir sisteme izinsiz giriş tespit ettiğini söyledi:
Mektupta, “Yetkisiz faaliyetlere karşı bizi uyarmak için uyguladığımız önlemler tasarlandığı gibi çalıştı ve kötü bir kişinin Şubat sonu ile Mart 2023 arasında az sayıda T-Mobile hesabından sınırlı bilgilere erişim elde ettiğini belirleyebildik.” okur.
yüzlerce kurban
Toplamda 836 müşterinin hassas verileri alındı. Telekomünikasyon devi, farklı müşteriler için farklı veri türlerinin çalındığını söyledi, ancak genel olarak şunlar alındı: Tam müşteri adları, iletişim bilgileri, hesap numaraları ve ilişkili telefon numaraları, T-Mobile hesabı PIN’leri, Sosyal Güvenlik Numaraları, devlet kimlikleri, doğum tarihleri, ödenmesi gereken bakiye ve T-Mobile tarafından müşteri hesap hizmeti için kullanılan dahili kodlar.
Bu, karaborsada kar için satılabilecek ve kimlik hırsızlığında kullanılabilecek pek çok bilgidir. (yeni sekmede açılır) kampanyalar.
Tehdide karşı koymak için T-Mobile, etkilenen müşteriler için hesap PIN’lerini sıfırladı ve Transunion myTrueIdentity aracılığıyla ücretsiz kredi izleme ve kimlik hırsızlığı tespit hizmetleri sundu.
BleepingBilgisayar daha fazla ayrıntı için şirketin sözcüsüne ulaştı ancak yorum yapmak için müsait değildi.
Bu, Ocak saldırısının ardından T-Mobile’ın bu yılki ikinci veri ihlali olayı. O sırada, tehdit aktörleri savunmasız bir API’yi kötüye kullanarak 37 milyon müşteriyle ilgili hassas verileri ele geçirmeyi başardılar. İhlal Kasım 2022’de meydana geldi, 5 Ocak’ta tespit edildi ve 24 saat içinde düzeltildi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)