T-Mobile: Saldırganlar 48,6 Milyon kişiye ait veri kayıtlarını çaldı

T-Mobile: Saldırganlar 48,6 Milyon kişiye ait veri kayıtlarını çaldı

T-Mobile, bu hafta başında yani 16 Ağustos Pazartesi günü yaptığı açıklamada, hafta sonu yayınlanan verilerden haberdar olduğunu ve ilgili veri ihlalini onayladığı belirtmişti. Fakat, veri kayıtlarıyla ilgili herhangi bir teyit gerçekleştirmemiş, araştırmalarının devam ettiğini belirtmişti. Şirket tarafından 17 Ağustos Salı günü, saldırıyla ilgili ek bilgiler yayınlandı.

Yayınlanan ek bilgilere göre;

— Veri ihlali ile ilgili iddialar karşısında kapsamlı soruşturma başlattıklarını ve bunun için dünyanın önde gelen siber güvenlik uzmanlarıyla birlikte çalışmışlar. Bu kapsamda, sunucularına yasadışı bir şekilde erişildiğini düşündükleri erişim noktalarını tespit edip, kapatmışlar.

— 16 Ağustos günü yapılan incelemelerde, T-Mobile verilerinin bir alt kümesine yetkisiz kişiler tarafından erişilme olayını doğruladıklarını belirtiyorlar. Çalınan dosyalarda yer alan veri kayıtları arasında herhangi bir müşteri finansal bilgisi, kredi kartı bilgisi, banka veya diğer ödeme bilgilerini içerdiğine dair hiçbir belirtinin olmadığını belirtiyorlar.

— Ön analizler sonucunda, çalınan dosyalarda yaklaşık 7,8 milyon güncel T-Mobile faturalı müşterilerine ait hesap bilgisinin ve daha önce T-Mobile’a kredi başvurusunda bulunmuş 40 milyonun üzerinde eski veya potansiyel müşteri kaydının yer aldığı kesinleşmiş. Ayrıca müşterilerin veya potansiyel müşterilerine ait verilerin olduğu bu dosyaların hiçbirinde, hiç bir şekilde telefon numarası, hesap numarası, PIN, şifre veya finansal bilgi yer almamış.

— Yukarıdaki bilgilere ek olarak, yaklaşık 850 Bin aktif T-Mobile ön ödemeli müşterisine ait isim, telefon numarası ve hesap PIN’inin de ifşa edildiğini de doğrulamışlar. Bu kapsamda, bu hesaplardaki tüm PIN’lerin proaktif olarak sıfırlandığı ve etkilenen müşterilerin bilgilendirme sürecinin de devam ettiği belirtiliyor.

Yukarıdakilerle birlikte T-Mobile,  yaşanan büyük veri ihlali sonucunda potansiyel olarak risk altında olabilecek tüm müşterilerini korumak için acil adımlar attığını belirtiyor. Bu kapsamda atılacak acil adımları yine yayınladığı ek bilgilerde belirtmiş.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor