Dünyanın en büyük GSM operatörlerinden olan T-Mobile’a yapılan saldırı sonucunda 47,8 milyon kullanıcı verisi çalındı. Çalınan bilgiler arasında; ev adresi, kimlik numarası ve PIN kodu gibi bilgiler bulunuyor.
Alman GSM operatörü T-Mobile hack’lendiğini açıkladı. Şirket tarafından yapılan açıklamalarda, sadece müşterilerin değil 47,8 milyon kişinin bilgilerinin ele geçirildiği açıklandı. T-Mobile müşterisi olanların yanı sıra başvuran kişilerin de bilgilerinin çalındığı belirtildi.
T-Mobile yaptığı açıklamada ayrıca kişisel verilerin “bir grup insan” için hem sosyal güvenlik numaralarını hem de ehliyet bilgilerini hatta bazılarının hesap PIN’lerini içerdiği iddiasını da doğruladı.
Bir Darkweb forumunda ABD’deki 100 milyon kullanıcının bilgilerini satışa çıkartan hacker, bu bilgileri nereden bulduğunu açıklamamıştı. Fakat Motherboard isimli haber sitesinin yetkilileri, hackerın örnek olarak verdiği verileri incelediğinde, bunların bir kısmının T-Mobile’a ait olduğunu fark etti.
Kullanıcıların telefon numaraları, ev adresleri, IMEI numaraları, ehliyet bilgileri ve Sosyal Güvenlik Numaralarını (kimlik numaraları) ele geçiren hacker, bu bilgileri çok yüksek bir fiyattan satmaya çalışıyordu. T-Mobile ise günlerdir konuyla ilgili açıklama yapmayı reddetmişti.
T-Mobile, veri ihlali olduğunu doğruladı
Şirket, güvenlik ihlalinde elde edilen verilerin ayrıntılarını veren bir bildiri yayınladı.
“Araştırmamız devam ederken ve ek ayrıntıları öğrenmeye devam ederken, artık sistemlerimizden çalınan verilerin bazı kişisel bilgiler içerdiğini doğrulayabildik.
Çalınan dosyalarda yer alan verilerin herhangi bir müşteri finansal bilgisi, kredi kartı bilgisi, banka veya diğer ödeme bilgilerini içerdiğine dair hiçbir belirtimiz yok.
Erişilen verilerden bazıları, müşterilerin ad ve soyadlarını, doğum tarihini, mevcut ve eski sonradan ödemeli müşteriler ile olası T-Mobile müşterilerinin bir alt kümesi için sürücü belgesi/kimlik bilgilerini içeriyordu.
Ön analizimize göre, çalınan dosyalarda yaklaşık 7,8 milyon güncel T-Mobile faturalı müşteri hesabı bilgisinin yanı sıra daha önce T-Mobile’a kredi başvurusunda bulunan 40 milyonun üzerinde eski veya potansiyel müşteri kaydı bulunuyor. Daha da önemlisi, müşterilerin veya potansiyel müşterilerin bu dosyalarının hiçbirinde hiçbir telefon numarası, hesap numarası, PIN, şifre veya finansal bilgi ele geçirilmemiştir.
Şu anda, yaklaşık 850.000 aktif T-Mobile ön ödemeli müşteri adının, telefon numarasının ve hesap PIN’inin de ifşa edildiğini doğrulayabildik. Bu müşterilerin korunmasına yardımcı olmak için bu hesaplardaki TÜM PIN’leri önceden proaktif bir şekilde sıfırladık ve buna göre hemen bilgilendireceğiz.”