Başka Bir Gün, Başka Bir T-Mobile Veri İhlali


Ocak ayına pek de iyi olmayan bir ayakla başlamak, T mobil bu hafta yaklaşık 37 milyon müşteri hesabını etkileyen başka bir veri ihlali duyurdu. Müşteri verilerinin bazen korunduğu diğer veri ihlallerinin aksine, bu sefer durum böyle değil. Bu veri ihlalinde T-Mobile, adlar, fatura adresleri, e-postalar, telefon numaraları, doğum tarihi, hesap numaraları gibi verilere ve bir hesaptaki hat sayısı ve hizmet planı özellikleri gibi bilgilere erişildiğini detaylandırır.

T-Mobile, bu verilerin çoğunun zaten pazarlama dizinleri ve veritabanları aracılığıyla “geniş çapta erişilebilir” olduğunu ekleyerek durumun o kadar da kötü olmadığını göstermeye çalışıyor. Daha da önemlisi, taşıyıcı özellikle “Parolaların, ödeme kartı bilgilerinin, sosyal güvenlik numaralarının, devlet kimlik numaralarının veya diğer finansal hesap bilgilerinin güvenliği ihlal edilmedi” diyor.

Şu anda etkilenen müşterilere, kapsamlı bir araştırmadan sonra, kötü niyetli bir kişinin hesapları hakkında sınırlı türde bilgi elde etmek için tek bir Uygulama Programlama Arayüzü (veya API) kullandığını belirlediğimizi bildirme sürecindeyiz.

Ekiplerimiz sorunu tespit eder etmez 24 saat içinde kapattık. Sistemlerimiz ve politikalarımız, en hassas müşteri bilgilerine erişilmesini engelledi ve sonuç olarak, müşteri hesapları ve mali durumu bu olay nedeniyle doğrudan riske atılmamalıdır. Ayrıca, kötü niyetli kişinin T-Mobile’ın ağını veya sistemlerini ihlal ettiğine veya tehlikeye attığına dair hiçbir kanıt yoktur.

Biraz zaman çizelgesi için T-Mobile, etkinlik fark edilir edilmez 24 saat içinde kapatıldığından bahsediyor. Bununla birlikte, basın açıklamasında yazılmamış ancak SEC’e dosyalanmış olan T-Mobile, “kötü aktörün” etkilenen API aracılığıyla verileri ilk olarak geçen yılın Kasım ayında almaya başladığına inandığını söylüyor.

SEC dosyasının son bölümünde T-Mobile, bu haberin operasyonları üzerinde önemli bir etki yaratmamasını beklediğini söylüyor. Basit bir ifadeyle, müşterilerin çok üzülmesini ve işlerini başka bir yere götürmesini beklemiyorlar.

// T mobil | SEC Dosyalama


Kaynak : https://www.droid-life.com/2023/01/20/t-mobile-announces-another-data-breach-affects-nearly-40-million-accounts/

Yorum yapın