ABD veri ihlali 40 milyon T-Mobile müşterisini vurdu…

Şirket, 40 milyondan fazla T-Mobile müşterisinin bir ABD veri ihlalinden etkilendiğini itiraf etti.

İhlali “son derece karmaşık bir siber saldırı” ile suçladı.

“Bu siber saldırıdan risk altında olabilecek tüm bireylerin korunmasına yardımcı olmak için acil adımlar atıldığını” söyledi.

Firma, suçluların kişisel bilgileri çaldığını ancak bunun sonucunda hiçbir finansal detayın sızdırılmadığını söyledi.

• Facebook, veri sızıntısı nedeniyle toplu yasal işlemle karşı karşıya
• BA, veri ihlali nedeniyle binlerce kişinin hak talebini çözdü

İhlal, geçtiğimiz hafta sonu, suçluların T-Mobile müşteri verilerini içeren büyük bir veritabanını çevrimiçi olarak satmaya çalıştığına dair çevrimiçi raporların ardından ortaya çıktı.

ABD telekom devi, bilgisayar korsanlarının Pazartesi günü sistemlerine erişim kazandığını doğruladı .

“Geçen haftanın sonlarında çevrimiçi bir forumda kötü bir oyuncunun T-Mobile sistemlerini tehlikeye attığı iddialarından haberdar olduk” dedi.

“Bu iddialar hakkında derhal kapsamlı bir soruşturma başlattık ve değerlendirmemize yardımcı olması için dünyanın önde gelen siber güvenlik uzmanlarını getirdik.

“Ardından, sunucularımıza yasa dışı bir şekilde giriş yapmak için kullanıldığını düşündüğümüz erişim noktasını bulduk ve hemen kapattık.”

Şirket, soruşturmalarının, çalınan dosyalarda yaklaşık 7,8 milyon cari T-Mobile faturalı müşteri hesabı bilgilerinin yanı sıra daha önce T-Mobile ile kredi başvurusunda bulunan 40 milyonun üzerinde eski veya potansiyel müşteri kaydının tespit edildiğini söyledi.

Yaklaşık 850.000 aktif T-Mobile ön ödemeli müşteri adı, telefon numarası ve hesap PIN’inin de ifşa edildiğini, ancak müşterileri korumak için hesaplardaki tüm PIN’leri sıfırladığını söyledi.

Müşterilerin veya potansiyel müşterilerin hiçbir dosyasında hiçbir telefon numarası, hesap numarası, PIN, şifre veya finansal bilginin ele geçirilmediğini de sözlerine ekledi.

Şirket, “Müşterilerimizin korunmasını çok ciddiye alıyoruz ve bu kötü niyetli saldırının ışığında müşterilerimizle ilgilendiğimizden emin olmak için bu adli soruşturma üzerinde 24 saat çalışmaya devam edeceğiz.” Dedi.

“Soruşturmamız devam ederken, yukarıdaki ayrıntıların değişmesine veya gelişmesine neden olan araştırmamız yoluyla ek gerçekler öğrenebileceğimizden, bu ilk bulguları paylaşmak istedik.”

Hackerlar daha önce 2015 yılında ABD’deki 15 milyon T-Mobile müşterisinin ve potansiyel müşterilerin kişisel bilgilerini çalmıştı.

Henüz T-Mobile’ın İngiltere’deki eski müşterilerinin veri ihlalinden etkilendiğine dair bir belirti yok.

Şirketin İngiltere operasyonu T-Mobile UK, 2012’de EE olarak yeniden markalandı ve 2016’da 12 milyar sterlinden fazla bir bedelle BT’ye satıldı.