T-Mobile’ın savunmasında, operatör son ihlalden dolayı suçlanamaz. Görünüşe göre, Connectivity Source adlı üçüncü taraf bir perakendecinin 90 GB’tan fazla verisi sızdırıldı ve BreachForums hack forumuna yerleştirildi. Connectivity Source, Amerika Birleşik Devletleri’nde yüzlerce mağazasıyla en büyük T-Mobile yetkili perakendecilerinden biridir.
T-Mobile (bir kez daha) ihlal edildi. Veriler sızdırıldı ve çevrimiçi olarak paylaşılıyor (tekrar)
Bu, T-Mobile’ın 2018’den bu yana 8. ihlali
Bu, bu yılki 3. ihlal
Bu ihlal, 90 GB’lık çalışan kişisel bilgilerinin sızdırılmasıdır. Bu, T-Mobile çalışanının kişisel bilgilerinin sızdırıldığı ikinci sefer
— vx-underground (@vxunderground) 22 Eylül 2023
T-Mobile’da herhangi bir veri ihlali yaşanmadı. Çevrimiçi olarak aktarılan verilerin, bu yılın başlarında yaşanan olayda bağımsız olarak sahip olunan yetkili bir perakendeciyle ilgili olduğuna inanılıyor. T-Mobile çalışan verileri ifşa edilmedi.” – T-Mobile
Sızıntının orijinal kaynağı, sızdırılan bilgilerin isimler, kimlikler, e-posta adresleri, oturum açma kimlikleri ve Sosyal Güvenlik Numaraları gibi çalışan bilgilerini içerdiğini söyledi. İkinci bir kaynak, sızdırılan verilerin aynı zamanda satış verilerini, T-Mobile müşterileriyle yapılan destek çağrılarını, çalışan kimlik bilgilerini ve belirtilmemiş müşteri verilerini de içerdiğini söyledi.
Connectivity Source, mayıs ayında, nisan ayında bir ihlale uğradığını ve bilgisayar korsanlarının mevcut ve eski çalışanlara ilişkin verileri alıp gittiğini açıklamıştı. O dönemde çalınan bilgilerin ancak şu anda internete düşmüş olması ve şirketin başka bir saldırının kurbanı olmaması mümkün.
Toplamda 17.835 mevcut ve önceki çalışan etkilendiğinden saldırının kapsamı çok büyük değildi. Yine de bu önemsiz bir rakam değil ve çalınan veriler kötü niyetli kişiler için çok değerli olabilir. Bunun nedeni, Connectivity Source’un dahili sistemlerine erişim sağlamak veya bilgisayar korsanlarının SIM değiştirme saldırıları gerçekleştirmesine yardımcı olmak için kullanılabilmesidir.