T-Mobile müşteri veri ihlali yaşadığını bildirdi. 800’den fazla müşterinin bilgilerinin çalındığı tespit edildi.
Bleeping Computer tarafından paylaşılan bilgilere göre, T-Mobile yeni bir müşteri veri ihlali yaşadı. Öncekilere göre küçük nitelikli olsa da 800’den fazla kişiyi etkileyen bir veri hırsızlığı yaşandığı belirtiliyor. Söz konusu veri ihlali, Ocak ayında milyonlarca insanı etkileyen ve T-Mobile’ın siber güvenlik sicili hakkında sorulara yol açan büyük bir veri ihlalinin ardından geldi.
T-Mobile güvenlik açıkları ile gündemde
Ülkenin en büyük ikinci kablosuz iletişim operatörü için en son veri ihlali 24 Şubat ile 30 Mart arasında meydana geldi ve 27 Mart’ta keşfedildi. Bilgisayar korsanlığının neden olduğu bir ihlal sırasında 836 kişinin adı, sürücü belgesi veya kimlik kartı numarası çalındı. Diğer ayrıntıların yanı sıra muhtemelen hesap PIN’i, Sosyal Güvenlik numarası, doğum tarihi, ödenmesi gereken bakiye ve telefon planı gibi bilgiler de ele geçirildi. Mali hesap bilgileri ve arama kayıtları ihlal edilmedi.
T-Mobile e-postayla gönderilen bir açıklamada: “Az sayıda müşteriye, sistemlerimizin ve süreçlerimizin, güvenliği ihlal edilmiş kimlik bilgilerini kullanarak hesaplara erişen kötü bir aktörü tespit edip durdurmak için çalıştığını bildirdik” dedi. Açıklamada, “güvenlik önlemlerini genişletmek” için ihlali araştırmaya devam edeceğini söyledi.
İhlal, Ocak ayında T-Mobile’ın “kötü bir aktörün” ” yaklaşık 37 milyon mevcut faturalı ve ön ödemeli müşteri hesabı” hakkında veri elde etmek için uygulama programlama arayüzlerinden birinden yararlandığını söylemesinin ardından geldi.
2021’deki başka bir veri ihlali, 54 milyon müşteriyi etkiledi ve Ocak 2022’de duyurulan 500 milyon dolarlık toplu dava anlaşmasına yol açtı ve insanların bir parça alması için başvuruları kapattı.