Veri sızıntısı: Hackerlar, T-Mobile US'den müşteri verilerini çaldı

Bir hacker saldırısında, saldırganların T-Mobile'ın ABD şubesinden yaklaşık 100 milyon müşteri verisini çaldıkları söyleniyor. Verilerin bir kısmı için fidye olarak BTC talep ediliyor.

16 Ağustos Pazartesi 2021 Saat: 16:05

Telekomünikasyon devi T-Mobile'ın ABD şubesinin bir hacker saldırısının kurbanı olduğu söyleniyor. Bir veri sızıntısı sonucunda 100 milyona yakın müşteri verisi saldırganın eline geçti. Bunlar şu anda bir darknet forumunda satılmaya başladı. İddia edilen bilgisayar korsanı, verileri “T-Mobile USA, Tam müşteri bilgisi” olarak etiketledi. Bu, telefon numaraları, gerçek isimler, ev adresleri ve akıllı telefon seri numaraları, sözde IMEI numaraları gibi her türlü özel veriyi içerir. Verilerin gerçekliğini kontrol etmek için alıntılar editörlere sızdırıldı. Bağımsız, dahili bir kontrolden sonra orijinalliği doğrulandı.

Ancak saldırgan, neredeyse 30 milyon veri parçasını elinde tutuyor. Piyasaya sürülmesi için mevcut piyasa koşullarında 283.000 ABD dolarından biraz fazla olmak üzere toplam 6 Bitcoin (BTC) talep ediyor. Yakalanan verilerin çoğu sosyal güvenlik numaraları ve ehliyet bilgileridir. ABD dışındaki müşterilerin de etkilenip etkilenmediği belirsiz.

Saldırı zaten T-Mobile tarafından keşfedilmişti. Bilgisayar korsanına göre, kaçırılan sunuculardan çoktan uçmuştu, ancak yine de verileri indirebildi. Bunlar şimdi onun gözetiminde. Bir şirket sözcüsü daha temkinli ve konuyla ilgili şekilde şu cümleleri kurdu:

Bir yeraltı forumunda yapılan iddiaların farkındayız ve geçerliliklerini aktif olarak araştırdık. Ancak şu anda daha fazla bilgi sağlayamıyoruz.

T-Mobile birkaç kez hacker saldırılarının kurbanı oldu

T-Mobile'ın siber suçluların kurbanı olması ilk değil. Şubat ayında, bir dolandırıcılık kurbanı, bir SIM takas saldırısı ile Bitcoin'de 450.000 dolar aldatıldıktan sonra cep telefonu şirketine dava açtı. Bu tür saldırılarda, saldırganlar cep telefonu numaralarını çalar ve bunları insanların çevrimiçi finansal ve sosyal medya hesaplarını ele geçirmek için kullanır. İki faktörlü kimlik doğrulamayla ilgili otomatik mesajları veya telefon görüşmelerini durdururlar. T-Mobile, özellikle müşterilerinin hesaplarına yetkisiz erişimi engellemek için yeterli güvenlik önlemleri almamakla suçlandı.

Buna ek olarak, T-Mobile bir yıl önce bir kripto servis sağlayıcısının CEO'sunun şirkete dava açmasıyla benzer bir süreçten geçmek zorunda kaldı. Bir SIM takasından sonra, şirketi dijital varlıklarda yaklaşık 9 milyon dolar kaybetti.