Alman GSM operatörü T-Mobile, hack ‘lendi. Dünyanın en büyük GSM operatörlerinden olan T-Mobile’a yapılan saldırı sonucunda 47,8 milyon kullanıcı verisi çalındı. Çalınan bilgiler arasında; ev adresi, kimlik numarası ve pin kodu gibi bilgiler bulunuyor.
Alman GSM operatörü T-Mobile hack’lendiğini açıkladı. Şirket tarafından yapılan açıklamalarda, sadece müşterilerin değil 47,8 milyon kişinin bilgilerinin ele geçirildiği açıklandı. T-Mobile müşterisi olanların yanı sıra başvuran kişilerin de bilgilerinin çalındığı belirtildi.
T-Mobile yaptığı açıklamada ayrıca kişisel verilerin “bir grup insan” için hem sosyal güvenlik numaralarını hem de ehliyet bilgilerini hatta bazılarının hesap PIN’lerini içerdiği iddiasını da doğruladı.
Ne oldu?
Pazartesi günü bir bilgisayar korsanı, T-Mobile müşterilerinin kişisel verilerini satışa sunmaya başladı. Bilgisayar korsanı, ABD’deki 100 milyon T-Mobile müşterisinin kişisel verileri olduğunu iddia ettiği verileri satıyor ve bunun her müşteri için tam kayıt anlamına geldiğini belirtiyor.
Forum gönderisinin kendisi T-Mobile’dan bahsetmiyor, ancak satıcı Anakarta 100 milyondan fazla insanla ilgili veriler elde ettiklerini ve verilerin T-Mobile sunucularından geldiğini belirtti. Anakarttaki, verilerin örneklerini paylaştı ve T-Mobile müşterileri hakkında doğru bilgiler içerdiğini onayladı. Söz konusu veriler kapsamlı görünüyor: İsimler, Sosyal güvenlik numaraları, telefon numaraları, fiziksel adresler, IMEI numaraları ve ehliyet bilgileri.
T-Mobile başlangıçta gizliliğin başarısız olduğunu onaylayamadığını veya reddedemeyeceğini söyledi, ancak daha sonra yetkisiz erişimin gerçekleştiğini ve neye erişildiğini araştırdığını doğruladı.
T-Mobile hack ‘i doğrulandı
T-Mobile, veri ihlali olduğunu doğrulad. Şirket, güvenlik ihlalinde elde edilen verilerin ayrıntılarını veren bir bildiri yayınladı.
“Araştırmamız devam ederken ve ek ayrıntıları öğrenmeye devam ederken, artık sistemlerimizden çalınan verilerin bazı kişisel bilgiler içerdiğini doğrulayabildik.
Çalınan dosyalarda yer alan verilerin herhangi bir müşteri finansal bilgisi, kredi kartı bilgisi, banka veya diğer ödeme bilgilerini içerdiğine dair hiçbir belirtimiz yok.
Erişilen verilerden bazıları, müşterilerin ad ve soyadlarını, doğum tarihini, mevcut ve eski sonradan ödemeli müşteriler ile olası T-Mobile müşterilerinin bir alt kümesi için sürücü belgesi/kimlik bilgilerini içeriyordu.
Ön analizimize göre, çalınan dosyalarda yaklaşık 7,8 milyon güncel T-Mobile faturalı müşteri hesabı bilgisinin yanı sıra daha önce T-Mobile’a kredi başvurusunda bulunan 40 milyonun üzerinde eski veya potansiyel müşteri kaydı bulunuyor. Daha da önemlisi, müşterilerin veya potansiyel müşterilerin bu dosyalarının hiçbirinde hiçbir telefon numarası, hesap numarası, PIN, şifre veya finansal bilgi ele geçirilmemiştir.
Şu anda, yaklaşık 850.000 aktif T-Mobile ön ödemeli müşteri adının, telefon numarasının ve hesap PIN’inin de ifşa edildiğini doğrulayabildik. Bu müşterilerin korunmasına yardımcı olmak için bu hesaplardaki TÜM PIN’leri önceden proaktif bir şekilde sıfırladık ve buna göre hemen bilgilendireceğiz.”
T-Mobile, herhangi bir finansal veri veya şifre elde edilmediğini söyleyerek ciddiyeti küçümsemeye çalışsa da, kişisel bilgiler, etkilenenleri önemli bir kimlik hırsızlığı riskine sokacaktır.
İlginizi Çekebilir:
DAO Maker Hacklendi: 7 Milyon Dolarlık Coin Çalındı
AirTag, ‘Kayıp’ Modundayken Bir YouTuber Tarafından Hacklendi!
General Mobile GM 21 Pro PUBG performansı nasıl ve alınır mı? GM 21 Pro inceleme: