T-Mobile USA yine hacklendi

sıcakkafa

Yeni Üye
Bilgisayar korsanları, T-Mobile ABD’ye 70. kez saldırıyormuş gibi hissettiriyor. Ancak bu kez yetkisiz erişim bir yangın değil: Yılın başında T-Mobile ABD’ye yönelik bir siber saldırıdan 37 milyon müşteri etkilenirken, bu sefer muhtemelen “sadece” 836 müşteri. harikalar.


Dinlenen veriler, müşteri hesabından müşteri hesabına değişir ve T-Mobile PIN’e ek olarak, özellikle ABD’de önemli olan sosyal güvenlik numarasını (SSN) ve ayrıca kimlik verilerini, adı, adresi, tarihi içerebilir. doğum tarihi, telefon numaraları, müşteri numarası, hesap bakiyesi ve dahili kodlar. T-Mobile, etkilenen PIN’i bloke etti ve etkilenen müşterilere bir form mektubu gönderdi – ancak şirketin saldırıyı fark etmesinin üzerinden yalnızca bir ay geçti.


Meçhul failler, 24 Şubat’tan 30 Mart’a kadar T-Mobile’ın sistemlerine erişti. İzinsiz giriş 27 Mart’ta fark edildi. Bu, Ana Eyalet Adalet Bakanlığı tarafından yayınlanan bilgilere göre. T-Mobile seri mektubunda süreci örtmeceli bir şekilde anlatıyor: Buna göre kendi alarm sistemleri “amacına uygun çalıştı”; T-Mobile, bir saldırganın Şubat ve Mart ayları arasında (sic) müşteri hesaplarının “az sayıdaki sınırlı bilgilerine erişim sağladığını belirleyebildi”.




Ekran görüntüsü seri mektubu: Ne oldu?  Mart 2023'te, yetkisiz faaliyetlere karşı bizi uyarmak için uyguladığımız önlemler tasarlandığı gibi çalıştı ve kötü bir kişinin az sayıda kullanıcıdan sınırlı bilgilere erişim sağladığını tespit edebildik.



T-Mobile USA’nın etkilenen müşterileri bilgilendirmek için kullandığı mektuptan bir paragraf.


(Resim: T-Mobile/Daniel AJ Sokolov)



Beş yılda 8. veya 9. hack


T-Mobile’ın müşteri verileri, bilgisayar korsanlarından özellikle sık sık etkileniyor gibi görünüyor. Son beş yıldır, şirket yılda birden fazla hackleme girişiminde bulunduğunu kabul etti. Bleeping Computer sekiz olay sayıyor, Techcrunch dokuz ve şimdi sayımızı kaybettik.

Veriler, başka birinin adına kredi almak, banka hesabı açmak, sipariş vermek vb. için kullanılabildiğinden özellikle değerlidir. ABD sosyal güvenlik numaraları genellikle ömür boyu geçerlidir ve tehlikeye atıldıktan sonra değiştirilmesi amaçlanmamıştır. Ek olarak, yakalanan veriler, iyi hazırlanmış spearphing saldırıları için bir başlangıç noktası olarak kullanılabilir.


T-Mobile güvenliği ihlal edilmiş PIN’i bloke etti ve kurbanlara Kuzey Amerika kredi derecelendirme şirketi Transunion tarafından sağlanan bir hizmet için ödeme yapmaları için iki yıl teklif ediyor. Bu hizmet, bir kişi adına belirli finansal işlemlerin ne zaman yapıldığına ve devam eden yükümlülüklerin ne zaman girildiğine dikkat çekmeyi amaçlamaktadır. Bununla birlikte, ilgili gerçek kişi için, bu tür işlemler daha sonra zorlu bir mücadeleye dönüşebilir. Haberler güvenlik, T-Mobile USA’dan failin eylemi hakkında bir açıklama ve daha ayrıntılı bilgi istedi.

Nisan ayının başından bu yana, T-Mobile USA’nın %50,2’si Deutsche Telekom’a (DTAG) aittir. Alman ağ operatörü, T-Mobile’da daha da fazla oy hakkına, yani yüzde 53,9’a sahiptir.


(ds)



Haberin Sonu