T-Mobile siber saldırıya uğradığını doğruladı, ilk belirlemelere göre 8 milyonu aktif toplamda 40 milyondan fazla kişinin kimlik bilgileri ele geçirildi.
Geçen hafta T-Mobile kullanıcılarına ait olduğu ileri sürülen bazı veriler internette satışa çıkmış ve şirket bununla ilgili bir soruşturma başlattığını açıklamıştı. Bir siber saldırgan grubu mobil operatöre ait 100 milyondan fazla ABD müşterisinin kayıtlarını ele geçirdiğini iddia etmişti. Siber güvenlikle ilgili çeşitli sitelerde yer alan haberlere göre en az 30 milyon kişiye ait kişisel veriler 270 bin dolar değerinde Bitcoin karşılığında satışa sunulmuştu.
T-Mobile tarafından yapılan resmi açıklamayla birlikte bir siber saldırı yaşandığı doğrulandı. 16 Ağustos tarihli ilk açıklamada iddiaları araştırmaya başladığını belirten şirket, bazı yetkisiz erişimlerin gerçekleştiğini belirlediğini, bununla birlikte herhangi bir müşteri verisine ait olup olmadığını araştırdıklarını kaydetmişti. 18 Ağustos tarihli ikinci açıklamaya göre iddialar doğrulandı. Şirket, bu açıklamasında kaç müşterinin ve hangi verilerinin etkilendiğini duyururken aldığı ek önlemleri de paylaştı.
Yaklaşık 8 milyonu güncel aboneler olmak üzere 40 milyona yakın kişiye ait veriler ele geçirildi
T-Mobile, yaptığı ön analiz sonrası çalınan dosyalarda yaklaşık 7.8 milyon güncel faturalı müşteriye ait bilgilerin ve daha önce T-Mobile abonesi olmuş ya da kredi başvurusunda bulunmuş toplam 40 milyon müşterinin bilgilerinin ele geçirildiğini duyurdu. Kısıtlı bir verinin ele geçirildiğini belirten T-Mobile, bu bilgilerden bazılarının müşteri ad ve soyadları, doğum tarihleri, SSN bilgileri ile mevcut ve eski sonradan ödemeli müşteriler ile potansiyel T-Mobile müşterilerinin ehliyet/kimlik bilgileri olduğunu kaydetti.
Açıklamada dikkat çeken bir başka nokta ise ele geçirilen veriler arasında finansal bilgilerin bulunmaması. İlk etapta telefon numaraları, hesap bilgileri, PIN kodları ve parolalar da ilk incelemeye göre güvende göründüğü ifade edilirken yapılan ek bilgilendirme ile 850 bin aktif T-Mobile ön ödemeli müşteriye ait ad ve soyad, telefon numaları ve hesap PIN’lerinin de ele geçirildiği ifade edildi.
Alınan ek önlemler
Yaşanan durumla birlikte ek güvenlik tedbirleri almaya başladığını da belirten T-Mobile yetkilileri bu önlemlerle ilgili müşterilerine ulaşmaya başladıklarını da belirtti. Buna göre McAfee’nin Kimlik Hırsızlığı Koruma Hizmeti 2 yıl boyunca ücretsiz olarak sunulacak. Ek olarak faturalı müşteriler için Hesap Devralma Koruması sağlanırken, güncel bilgilendirmeler ve destek için Data Breach 2021 başlıklı bir web sayfası da devreye alındı.
