T-Mobile, Perşembe gecesi bir tehdit aktörünün T-Mobile çalışanlarının verilerini içerdiği iddia edilen büyük bir veritabanını sızdırdığını bildiren başka bir veri ihlali yaşadığını reddetti.
Mobil taşıyıcı, BleepingComputer'a sızan verilerin bu yılın başlarında ihlal edilen yetkili bir perakendeciye ait olduğuna inanıldığını söyledi.
T-Mobile, "Bir T-Mobile veri ihlali yapılmadı. Çevrimiçi olarak atıfta bulunulan verilerin, bu yılın başlarında olaylarından bağımsız olarak sahip olunan yetkili bir perakendeci ile ilişkili olduğuna inanılıyor. T-Mobile çalışan verileri ortaya çıkmadı." Dedi. BleepingComputer.
Dün gece, Alias 'Emo' altındaki biri, BreachForums hack forumunda ücretsiz olarak T-Mobile verileri içerdiği iddia edilen 89 GB Zip Arşivi paylaştı.
EMO, Post başlığında ihlalin T-Mobile ve bağlantı kaynağı (üçüncü taraf bir T-Mobile yetkili perakendeci) ile ilgili olduğunu belirtirken, yazı hücresel şirketten çalındığını gösteriyor.
"Nisan 2023'te T-Mobile, satış verilerini/ analizlerini, müşterilerle T-Mobile destek çağrıları, çalışan kimlik bilgileri, kısmi SSN'ler, e-posta adresleri ve müşteri verilerini ortaya çıkaran bir veri ihlali yaşadı."
Hacking forumuna gönderilen arşiv, çalışan kimlikleri, istihdam durumu, kiralama tarihleri, fesih tarihleri, yeniden yapılan tarihler, iş başlıkları, departman, isimler, sosyal güvenlik numarasının son dört hanesi ve e -posta adresleri dahil olmak üzere büyük miktarda veri içerir.
Veriler ayrıca müşteri siparişleri ve planları hakkında bilgi içeriyor gibi görünüyor.
Kötü amaçlı yazılım deposu vx-underground, Tweet'lerde [1, 2] veri sızıntısı hakkında bilgi paylaşmak için ilk olarak bir T-Mobile ihlali sonucu olarak tanımlanmıştır.
VX-Underground'dan tweet'ler, "T-Mobile ihlal edildi (tekrar). Veriler ortaya çıktı ve çevrimiçi olarak paylaşılıyor (tekrar) Bu, T-Mobile'ın 2018'den bu yana 8. ihlali" diyor.
T-Mobile, siber güvenlik topluluğunda tekrarlanan veri ihlalleri için bilindiği, 2018'den beri dokuz acı çektiği için, 2023'te ikisi ile bir başkası yaşadığını varsaymak kolaydı.
Bununla birlikte, bu veri ihlalinin, bu yılın başlarında bir ihlal konusunda uyaran bağlantı kaynağı markası olarak iş yapan yetkili bir T-Mobile perakendecisi olan Amtel, LLC ile ilişkili olduğuna inanılmaktadır.
Mayıs 2023'te Amtel, 19 Nisan'da saldırganların şirketin mevcut veya eski çalışanları için veri çalmasına izin veren bir veri ihlali yaşadıkları konusunda uyardı.
"19 Nisan 2023'te Amtel, ağ ortamındaki şüpheli faaliyetlerden haberdar edildi. Bu olayın keşfedilmesi üzerine Amtel, çevresini güvence altına almak ve olayın doğasını ve kapsamını belirlemek için derhal özel bir siber güvenlik firması yaptı." /Bağlantı Kaynağı Veri ihlali bildirimi.
Diyerek şöyle devam etti: "Soruşturma devam ederken, Amtel aynı gün sınırlı olarak tanımlanabilir bilgileri (" PII ") içeren olayı belirledi."
Breachforums'da yayınlanan verilerin AMTEL tarafından açıklanan veri ihlali olup olmadığı doğrulanmasa da, tarihler hizalanır ve onu büyük olasılıkla elde eder.
BleepingComputer, dün gece çalınan verilerinin yayınlanması hakkında bağlantı kaynağı ile temasa geçti, ancak e -postamıza yanıt almadı.
İyi haber şu ki, bu veriler müşteri verileri içermiyor ve Amtel, sadece 17.835 mevcut ve eski çalışanın ihlalden etkilendiğini iddia ediyor.
Bununla birlikte, bu veriler, destek sistemlerine erişmek veya SIM değiştirme saldırıları gerçekleştirmek için bağlantı kaynağı çalışanlarına hedeflenen kimlik avı e -postaları gönderebilen tehdit aktörleri için hala değerlidir.
Bu nedenle, tüm bağlantı kaynağı çalışanları şüpheli e -postalar arayışında olmalı ve bunlardan herhangi biri üzerinde hareket etmeden önce meşru olduklarını onaylamalıdır.
Discord.io, hacker 760K kullanıcının verilerini çaldıktan sonra ihlali onaylıyor
T-Mobile Uygulaması Glitch Kullanıcıların diğer kişilerin hesap bilgilerini görmesine izin verin
T-Mobile, API veri ihlalinde 37 milyon hesaptan oluşan verileri çalmak için hacklendi
Pahalı araştırmalar artış veri ihlali maliyetlerini artırıyor
Hacker Veri ihlalinde satılık Breachforums veritabanı ve özel sohbetler
Kaynak: Bleeping Computer