Veri İhlali

T-Mobile: Saldırganlar 48,6 Milyon kişiye ait veri kayıtlarını çaldı

editör

20 Ağu 2021 — 2 min read

T-Mobile, bu hafta başında yani 16 Ağustos Pazartesi günü yaptığı açıklamada, hafta sonu yayınlanan verilerden haberdar olduğunu ve ilgili veri ihlalini onayladığı belirtmişti. Fakat, veri kayıtlarıyla ilgili herhangi bir teyit gerçekleştirmemiş, araştırmalarının devam ettiğini belirtmişti. Şirket tarafından 17 Ağustos Salı günü, saldırıyla ilgili ek bilgiler yayınlandı.

Yayınlanan ek bilgilere göre;

— Veri ihlali ile ilgili iddialar karşısında kapsamlı soruşturma başlattıklarını ve bunun için dünyanın önde gelen siber güvenlik uzmanlarıyla birlikte çalışmışlar. Bu kapsamda, sunucularına yasadışı bir şekilde erişildiğini düşündükleri erişim noktalarını tespit edip, kapatmışlar.

— 16 Ağustos günü yapılan incelemelerde, T-Mobile verilerinin bir alt kümesine yetkisiz kişiler tarafından erişilme olayını doğruladıklarını belirtiyorlar. Çalınan dosyalarda yer alan veri kayıtları arasında herhangi bir müşteri finansal bilgisi, kredi kartı bilgisi, banka veya diğer ödeme bilgilerini içerdiğine dair hiçbir belirtinin olmadığını belirtiyorlar.

— Ön analizler sonucunda, çalınan dosyalarda yaklaşık 7,8 milyon güncel T-Mobile faturalı müşterilerine ait hesap bilgisinin ve daha önce T-Mobile’a kredi başvurusunda bulunmuş 40 milyonun üzerinde eski veya potansiyel müşteri kaydının yer aldığı kesinleşmiş. Ayrıca müşterilerin veya potansiyel müşterilerine ait verilerin olduğu bu dosyaların hiçbirinde, hiç bir şekilde telefon numarası, hesap numarası, PIN, şifre veya finansal bilgi yer almamış.

— Yukarıdaki bilgilere ek olarak, yaklaşık 850 Bin aktif T-Mobile ön ödemeli müşterisine ait isim, telefon numarası ve hesap PIN’inin de ifşa edildiğini de doğrulamışlar. Bu kapsamda, bu hesaplardaki tüm PIN’lerin proaktif olarak sıfırlandığı ve etkilenen müşterilerin bilgilendirme sürecinin de devam ettiği belirtiliyor.

Yukarıdakilerle birlikte T-Mobile, yaşanan büyük veri ihlali sonucunda potansiyel olarak risk altında olabilecek tüm müşterilerini korumak için acil adımlar attığını belirtiyor. Bu kapsamda atılacak acil adımları yine yayınladığı ek bilgilerde belirtmiş.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.