T-Mobile, saldırganların Şubat 2023'ün sonlarından itibaren bir aydan fazla bir süredir yüzlerce müşterinin kişisel bilgilerine eriştiğini keşfettikten sonra 2023 ikinci veri ihlalini açıkladı.
En sonuncusu 37 milyon kişiyi etkileyen T-Mobile tarafından bildirilen önceki veri ihlalleriyle karşılaştırıldığında, bu olay sadece 836 müşteriyi etkiledi. Yine de, maruz kalan bilgilerin miktarı oldukça kapsamlıdır ve etkilenen bireyleri kimlik hırsızlığı ve kimlik avı saldırılarına maruz bırakır.
"Mart 2023'te, bizi yetkisiz etkinlik konusunda uyarmak için sahip olduğumuz önlemler, tasarlandığı gibi çalıştı ve kötü bir aktörün Şubat sonu ile Mart 2023 arasında az sayıda T-Mobile hesabından sınırlı bilgilere erişim kazandığını belirleyebildik. , "Şirket, 28 Nisan 2023 Cuma günü hafta sonundan hemen önce etkilenen bireylere gönderilen veri ihlali bildirim mektuplarında dedi.
T-Mobile, tehdit aktörlerinin çağrı kayıtlarına veya etkilenen bireylerin kişisel finansal hesap bilgilerine erişemediğini, ancak maruz kalan kişisel olarak tanımlanabilir bilgilerin kimlik hırsızlığı için yeterli veri içerdiğini söyledi.
Etkilenen müşterilerin her biri için değişen bilgiler değişse de, "tam adı, iletişim bilgileri, hesap numarası ve ilişkili telefon numaraları, T-Mobile hesap pimi, Sosyal Güvenlik Numarası, hükümet kimliği, doğum tarihi, denge vakti, dahili T-Mobile'ın müşteri hesaplarına (örneğin, ücret planı ve özellik kodları) hizmet vermek için kullandığı kodlar ve satır sayısı. "
Güvenlik ihlalini tespit ettikten sonra, T-Mobile etkilenen müşteriler için proaktif olarak hesap pinlerini sıfırlayın ve şimdi onlara TransUnion MyTrueIdentity aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı algılama hizmetleri sunmaktadır.
Bir T-Mobile sözcüsü, daha fazla ayrıntı istemek için bugün erken saatlerde BleepingComputer tarafından temasa geçildiğinde yorum için hazır bulunmadı.
Bu, T-Mobile'ın yılın başından beri ortaya koyduğu ikinci olayı, 19 Ocak'ta önceki veri ihlali, saldırganlar Kasım ayında savunmasız bir uygulama programlama arayüzünü (API) kötüye kullanarak 37 milyon müşterinin kişisel bilgilerini çaldıktan sonra açıkladı. 2022.
Mobil taşıyıcı, 5 Ocak'ta tehdit aktörlerinin kötü niyetli faaliyetlerini tespit etti ve 24 saat içinde sistemlerine erişimini kesti.
T-Mobile, Ocak ayında çalınan verileri "ad, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası ve hesaptaki satır sayısı gibi bilgiler dahil" temel müşteri bilgileri "olarak tanımladı. ve Plan özellikleri. "
2018'den bu yana, mobil taşıyıcı, tüm T-Mobile müşterilerinin yaklaşık% 3'ünün bilgilerini ortaya çıkaran biri de dahil olmak üzere yedi veri ihlali daha açıkladı.
T-Mobile tarafından son birkaç yıl içinde bildirilen diğer olaylar şunları içerir:
Kodi, çevrimiçi satılık forum veritabanından sonra veri ihlalini açıklar
Western Digital, ağ ihlalini açıklıyor, bulut hizmetim aşağı
Tüketici borç veren TMX, 4.8 milyon kişiyi etkileyen veri ihlalini açıklar
Lockbit Fidye Yazılımı Çetesi artık City of Oakland Breach'i de iddia ediyor
Ferrari, fidye talebini aldıktan sonra veri ihlalini açıklar
Kaynak: Bleeping Computer