T-Mobile, en son veri ihlali hakkında daha fazla bilgi yayınladı ve şirketin bulguları, bildirilen 100 milyon kaydın gerisinde kalsa da rakamlar şaşırtıcı.
T-Mobile Pazar günü yaptığı açıklamada, müşterilerinin hassas verilerinin büyük bir kısmını sattığını iddia eden bir çevrimiçi forum gönderisini araştırdığını doğruladı. Motherboard’ın haberine göre, T-Mobile sunucularından Sosyal Güvenlik numaraları, adlar, adresler ve 100 milyondan fazla insanla ilgili ehliyet bilgilerini içeren veriler çalındı. Motherboard’da bu verileri aldıklarını söyleyen satıcıyla temas halinde olduğunu yazdı. Ayrıca verilerin örneklerini inceledikten sonra gerçek göründüğünü bildirdi.
T-Mobile bu durum konuyu araştırdıklarını paylaştı. Şimdi de bu araştırma tamamladı. Çıkan sonuçlar gerçekten korkutucu. T-Mobile yetkililerin açıkladığına göre 47 milyondan fazla T-Mobile müşterisinin bilgileri çalındı.
Çalınan dosyalardaki veriler, ad ve soyadları, doğum tarihleri, Sosyal Güvenlik numaraları ve ehliyet / kimlik numaraları gibi kritik kişisel bilgileri içeriyor. Yani başka birinin adına bir hesap oluşturmak veya bir hesabı kaçırmak için kullanabileceğiniz türden bilgiler. Görünüşe göre çalınan bilgiler arasında ‘telefon numaraları, hesap numaraları, PIN’ler veya şifreler’ içermiyor.
850.000’den fazla ön ödemeli T-Mobile müşterisi de ihlalin kurbanı olduğundan ve onlar için ifşa edilen veriler adları, telefon numaralarını ve hesap PIN’lerini içerdiğinden etkilenen müşterilerin PIN’leri sıfırlandı ve hemen bir bildirim gönderildi. Aktif olmayan ön ödemeli hesaplar için de belirsiz bilgilere erişildi. Ancak T-Mobile, ‘Bu etkin olmayan dosyada hiçbir müşteri finansal bilgisi, kredi kartı bilgisi, banka veya diğer ödeme bilgileri veya SSN yoktu’ diyor.
T-Mobile’ın açıklaması, “Müşterilerimizin korunmasını çok ciddiye alıyoruz” diyen ortak bir dil içeriyor. Ancak bunun Ocak ayındaki de dahil olmak üzere son birkaç yılda en az dördüncü veri ihlali olduğu düşünüldüğünde bu açıklama boş geliyor. Şirketin açıklamasına göre soruşturma, çevrimiçi bir forumda T-Mobile sunucularının güvenliğini ihlal ettiğini iddia eden birinin raporuna dayanılarak başladı.
Çalınan verilerin satış için reklamını yapan bir Twitter hesabı, saldırının 100 milyon müşteriyi etkilediğini ve 36 milyon müşterinin belirli cihazları veya SIM kartları benzersiz bir şekilde tanımlayabilen IMEI / IMSI verilerini içerdiğini iddia etti. Ancak T-Mobile’ın duyurusu durumun böyle olduğunu doğrulamıyor.
T-Mobile, müşterilerinin bilgi alabilecekleri, PIN ve şifrelerini değiştirebilecekleri kısayolların bulunduğu bir sayfa açtı. McAfee’den iki yıllık ücretsiz kimlik koruma hizmetleri sunuyor ve faturalı müşterilere PIN’lerini değiştirmelerini tavsiye ediyor. SIM değiştirme saldırılarını önlemek için de Hesap Devralma Koruması özelliklerinden bahsediyor.
