"Uluslararası" tehdit aktörleri, kapatılmadan önce bir dizi müşteri verisini ele geçirmeyi başardı.
T-Mobile, yaklaşık iki milyon müşteriye ait kişisel verilerin açığa çıkmasına yol açabilecek bir güvenlik olayı bildirdi.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Açıklamada telekomünikasyon devi perşembe günü söyledi Yakın zamanda meydana gelen bir "olay", bir siber saldırganın müşteri kayıtlarına kısa süreli erişim sağlamış olabileceğini söyledi.
20 Ağustos'ta T-Mobile personeli şirketin ağına yetkisiz bir giriş tespit etti. İzinsiz giriş hızla durdurulurken, müşteri adlarının, fatura posta kodlarının, telefon numaralarının, e-posta adreslerinin, hesap numaralarının ve hesap türlerinin veri ihlaline karıştığı düşünülüyor.
T-Mobile, "Siber güvenlik ekibimiz, sizinki de dahil olmak üzere belirli bilgilere yetkisiz erişimi tespit edip kapattı ve bunu derhal yetkililere bildirdik" dedi. "Hiçbir finansal veriniz (kredi kartı bilgileriniz dahil) veya sosyal güvenlik numaralarınız bu işe karışmadı ve hiçbir şifreniz ele geçirilmedi."
Anakartla KonuşmakT-Mobile sözcüsü, siber güvenlik olayının 77 milyon müşterisinin yaklaşık yüzde 3'ünü, yani yaklaşık 2 ila 2,5 milyon müşterisini etkilediğini söyledi.
TechRepublic: Bu gizli maliyetler sayesinde veri ihlali düşündüğünüzden daha pahalı olabilir
Sözcüye göre olay, bilgisayar korsanlarının bir API aracılığıyla şirket sunucularının güvenliğini ihlal etmesinden sonra meydana geldi, ancak daha fazla teknik ayrıntı açıklanmadı.
Şirket ayrıca, tehdit aktörlerinin "uluslararası" olduğu inancının ötesinde, izinsiz girişin arkasında kimin olabileceğine ilişkin herhangi bir düşünceyi de açıklamadı.
T-Mobile, etkilenen tüm müşterilerin bilgilendirildiğini veya yakında bilgilendirileceğini söylüyor.
Şirket, "Bilgilerinizin güvenliğini çok ciddiye alıyoruz ve kişisel bilgilerinizi yetkisiz erişime karşı korumak için bir dizi önlemimiz var" diye ekledi. "Bu olayın meydana gelmesinden dolayı gerçekten üzgünüz ve bunun sizde yarattığı rahatsızlıktan dolayı çok üzgünüz."
CNET: Orbitz'deki olası veri ihlali 880.000 ödeme kartını etkiliyor
Bu, T-Mobile'ın siber güvenlik uygulamalarının bu yıl incelemeye alındığı ilk sefer değil.
Mayıs ayında araştırmacılar bir hatayı ortaya çıkardı T-Mobile'ın web sitesinde herkesin yalnızca bir telefon numarası kullanarak müşterilerin kişisel verilerine erişmesine izin verildi.
Açıktan yararlanma, şirket personelinin dahili araçlara erişmek için kullandığı bir alt alanda mevcuttu. Bu alt alan adını arama motorları aracılığıyla bulmak kolaydı ve web adresinin sonuna bir telefon numarası etiketlendiğinde, Platform, tam adı, fiziksel adresi, faturalandırma hesap numaraları ve hesabı dahil olmak üzere müşteri bilgilerini açığa çıkaracak kayıtları.
Ayrıca bakınız: Meksikalılar casus yazılım çılgınlığında Dark Tekila ile servis ediliyor
Karanlık ağa dalmak için temel bir rehber
Önceki ve ilgili kapsam
- Lise öğrencilerinin tıbbi kayıtları 'korkunç' veri ihlaliyle sızdırıldı
- Facebook'un Onavo VPN uygulaması, gizlilik endişeleri nedeniyle Apple App Store'dan kaldırıldı
- AppleJeus: Yeni Lazarus saldırılarında macOS kullanıcıları hedef alındı