Pazartesi günü T-Mobile, şirketin bu yılki ikinci ve 2018’den bu yana dokuzuncu saldırısında hesap PIN’lerini ve diğer müşteri verilerini açığa çıkaran bir saldırı yaşadığını söyledi.
Maine Başsavcısı Aaron Frey’in internet sitesinde yaptığı açıklamaya göre, 24 Şubat’ta başlayan ve 30 Mart’a kadar süren izinsiz giriş, 836 müşteriyi etkiledi.
“Her müşteri için elde edilen bilgiler farklıydı ancak tam ad, iletişim bilgileri, hesap numarası ve ilişkili telefon numaraları, T-Mobile hesap PIN’i, sosyal güvenlik numarası, devlet kimliği, doğum tarihi, ödenmesi gereken bakiye, T- Şirket, etkilenen müşterilere gönderdiği bir mektupta, müşteri hesaplarına (örneğin, ücret planı ve özellik kodları) ve hat sayısına hizmet vermek için mobil kullanımları” yazdı. Müşterilerin SIM kartlarını değiştirmek ve hesaplarındaki diğer önemli değişiklikleri yetkilendirmek için kullandıkları hesap PIN’leri, T-Mobile’ın 27 Mart’ta ihlali fark etmesiyle sıfırlandı.
Olay, bu yıl T-Mobile’ı vuran ikinci hack olayı. TechCrunch’ın raporlamasına göre 2018’den bu yana dokuzuncu. Ocak ayında T-Mobile, “kötü aktörlerin” uygulama programlamasını 37 milyon müşterinin verilerine erişmelerine izin verecek şekilde kötüye kullandığını söyledi. TechCrunch, hack’in 25 Kasım 2022’de başladığını ve T-Mobile tarafından 5 Ocak’a kadar keşfedilmediğini söyledi. Bu olayda elde edilen veriler arasında isimler, fatura adresleri, e-posta adresleri, telefon numaraları, doğum tarihleri, T-Mobile hesap numaraları ve hesaplardaki hat sayısı ve plan özellikleri gibi bilgiler yer alıyordu.
2018’den 2022’ye kadar, T-Mobile yedi saldırı daha ifşa etti. Nisan 2022’de bildirilen en sonuncusunda, Lapsus$ adlı bir bilgisayar korsanı çetesi, şirketin dahili araçlarına erişim sağladı ve oradan, yetkisiz izinlere izin veren bir tür saldırı olan SIM takasları gerçekleştirdi. kişilerin birinin telefon numarasını tehdit aktörünün telefonuna taşıması.
Diğer veri ihlalleri arasında 2021’de 49 milyon müşteriye ait verilerin açığa çıktığı bir vaka yer alıyor.