Lale Çorumlu

Belgeler, şirketin etkilenen müşterilerle iletişim kurduğunu söylüyor.

T-Mobile, Ağustos ayında büyük bir veri ihlaliyle sarsıldıktan sonra başka bir siber saldırıya uğradı . The T-Mo Report tarafından yayınlanan belgelere göre, bu sefer saldırganlar "az sayıda" müşterinin hesabına erişti .

Rapora göre, müşteriler ya bir SIM değiştirme saldırısının kurbanı oldular (birinin SMS destekli iki faktörlü kimlik doğrulamayı atlamasına izin verebilir), kişisel plan bilgilerinin açığa çıkması veya her ikisinin birden kurbanı oldu. Belge, görüntülenen müşteriye özel ağ bilgilerinin, müşterilerin faturalandırma hesap adını, telefon ve hesap numarasını ve hesaplarına kaç satır eklendiği de dahil olmak üzere planlarıyla ilgili bilgileri içerebileceğini gösteriyor.

Bu yaz, taşıyıcı, bir veri ihlalinin, saldırganın sosyal güvenlik numaralarına, adlara ve doğum tarihlerine erişmesiyle yaklaşık 50 milyon müşterinin verilerini açığa çıkardığını doğruladı. (Bilgisayar korsanı olduğunu iddia eden bir kişi, şirketin güvenlik uygulamalarını "korkunç" olarak nitelendirdi.) Aralık ayındaki ihlalde açığa çıkan bilgilerin daha az hassas olduğu (ve belgeler, SIM'leri değiştirilen müşterilerin yeniden erişim kazandığını söylüyor) ve muhtemelen kapsam olarak geniş değildir. Müşterilerden, bildirim mektupları aldıklarını söyleyen yaygın raporlar bulamadık.

T-Mobile is taking immediate steps to help protect all individuals who may be at risk from this cyberattack. If you have any questions, send us a DM and we can discuss steps to increase your account security. ^KenStone

— T-Mobile Help (@TMobileHelp) December 28, 2021

T-Mobile'ın destek hesabı görünüşte bir ihlal olduğunu doğruladı ve Twitter'daki insanlara saldırı tarafından riske atılan kişilere yardım etmek için "derhal harekete geçtiğini" söyleyerek yanıt verdi. Şirket, The Verge'in yorum talebine hemen yanıt vermedi.

Kaynak: https://www.theverge.com/2021/12/28/22857619/t-mobile-cyberattack-data-breach-december-2021-cpni-sim-swap