На початку цього тижня з’явилися звіти про те, що один із найбільших у світі операторів мережі T-Mobile був зламаний. Тепер цю інформацію підтвердив гігант телекомунікацій.
Ancak yeni rapor, hackerın iddialarından farklılık gösteriyor. Ama her şey bir şirkettir hala itiraf ediyor47,8 milyondan fazla kaydın çalındığı ortaya çıktı. İşin kötüsü bu durum sadece müşteriler için geçerli değil. Daha önce bir T-Mobile hesabına başvurduysanız risk altında olabilirsiniz. Bu hesabı hiç açmamış olsanız bile.
T-Mobile'a göre kişisel veriler arasında hem Sosyal Güvenlik numaraları hem de sürücü belgesi bilgilerinin yanı sıra bazı kullanıcıların hesap PIN'leri de yer alıyor.
Nasıl başladı?
Geçen Pazartesi, bir bilgisayar korsanı T-Mobile müşterilerinin kişisel verilerini satışa sunmaya başladı. Bu, büyük şirketlerden veriler çalındığında oldukça yaygın bir davranıştır. Bilgisayar korsanı, ABD'deki 100 milyon T-Mobile müşterisinin verilerine sahip olduğunu iddia etti ve bunun her müşterinin tam bir kaydı anlamına geldiğini söyledi.
Bilgiler, T-Mobile'dan bahsetmeyen bir forum gönderisinde yayınlandı, ancak satıcı Motherboard'a 100 milyondan fazla insanla ilgili veriler elde ettiklerini ve verilerin T-Mobile sunucularından geldiğini söyledi.
Motherboard, çalınan verilerin örneklerini gördü ve bunların T-Mobile müşterileri hakkında doğru bilgiler içerdiğini doğruladı. Veriler arasında isimler, sosyal güvenlik numaraları, telefon numaraları, fiziksel adresler, benzersiz IMEI numaraları ve sürücü belgesi bilgileri yer alıyor.
T-Mobil daha önce gizlilik ihlalini onaylayamayacağını veya inkar edemeyeceğini söylemişti. Ancak daha sonra yetkisiz erişimin gerçekleştiğini ve erişilenleri araştırdığını doğrulamaya karar verdi. Şimdi telekomünikasyon devi şu açıklamayı yaptı:
"Soruşturma hala devam ediyor ve daha fazla ayrıntı öğrenmeye devam ediyoruz. Ancak artık sistemlerimizden çalınan verilerin gerçekten bazı kişisel bilgiler içerdiğini doğrulayabildik.
Çalınan dosyalarda yer alan verilerin herhangi bir müşterinin finansal, kredi kartı, banka kartı veya diğer ödeme bilgilerini içerdiğine dair hiçbir göstergemiz yok.
Erişilen verilerden bazıları müşterilerin ad ve soyadlarını, doğum tarihlerini, SSN'lerini ve bir dizi mevcut ve eski faturalı müşteri ile potansiyel T-Mobile müşterilerinin ehliyet/kimlik bilgilerini içeriyordu.
Ön analizimiz, çalınan dosyalarda faturalı T-Mobile müşterilerinin yaklaşık 7,8 milyon cari hesap bilgilerinin yanı sıra daha önce T-Mobile'a kredi başvurusunda bulunan 40 milyondan fazla eski veya potansiyel müşterinin kaydının bulunduğunu gösteriyor.
Daha da önemlisi, bu müşteri veya potansiyel dosyaların hiçbirinde hiçbir telefon numarası, hesap numarası, PIN, şifre veya mali bilgi ele geçirilmemiştir."
Buna göre 9to5Macve T-Mobile ayrıca yaklaşık 850 aktif T-Mobile müşteri adının, telefonunun ve hesap PIN'inin de çalındığını doğruladı. Telekom devi, bu müşterileri korumak için bu hesapların tüm PIN kodlarını sıfırladı.
Şirket önümüzdeki günlerde bu konuda kendilerini bilgilendirecek. Metro, Sprint veya Boost gibi şirketin yan kuruluşlarının hiçbirinin adlarını veya PIN'lerini açıklamadığını belirtmekte fayda var.
T-Mobile etkili bir şekilde duruma biraz rahatlama getirmeye çalışıyor. Telekom hiçbir mali veri veya şifrenin alınmadığını iddia ediyor. Ancak bu durum hala endişe verici çünkü kullanıcılar bilgi sızıntısı yoluyla kişisel verileri çalabiliyor. Şirket bunu iki yıllık koruma sunarak kabul ediyor.
Оператор зв’яжеться з користувачами, які постраждали від порушення конфіденційності. У список постраждалих клієнтів можуть входити поточні, минулі клієнти та навіть ті, хто коли-небудь подавав заявку на отримання плану T-Mobile.
Başvuruları reddedilenler veya hesaplarını etkinleştirmeden önce fikrini değiştirenler bile.
Önümüzdeki günlerde bu davayı yakından takip edeceğiz.
