T-Mobile, 7,8 milyon mevcut müşteriyi ve 40 milyonun üzerinde eski veya potansiyel müşteri kaydını tehlikeye atan “son derece karmaşık” bir saldırıdan zarar gördü. Bu, son dört yıldaki 6. T-Mobile ihlali. alışmalı mıyız?
Telekom operatörü T-Mobile US, bir veri ihlali yaşadığını kabul etti. Şirket yaptığı açıklamada, “T-Mobile sistemlerine yönelik son derece karmaşık siber saldırıyı acilen araştırıyoruz” dedi.
Geçen haftanın sonlarında, T-Mobile’a çevrimiçi bir forumda bir tehdit aktörünün T-Mobile sistemlerini tehlikeye attığı iddiaları hakkında bilgi verildi. Şirket, kuruluşun sunucularına yasa dışı olarak giriş yapmak için kullanılmış olabilecek erişim noktasını bulduğunu ve derhal kapattığını duyurdu.
T-Mobile, kolluk kuvvetleriyle koordinasyona başladı ve çalınan verilerin bazı kişisel bilgiler içerdiğini doğrulayabildi. Ancak, müşterinin finansal, kredi kartı, banka veya diğer ödeme bilgilerinin çalındığına dair bir belirti yoktur.
Erişilen verilerden bazıları, müşterilerin ad ve soyadlarını, doğum tarihini, SSN’sini ve mevcut ve eski sonradan ödemeli müşteriler ile olası T-Mobile müşterilerinin bir alt kümesi için sürücü belgesi/kimlik bilgilerini içeriyordu.
“Ön analizimiz, çalınan dosyalarda yaklaşık 7,8 milyon güncel T-Mobile faturalı müşteri hesabı bilgisinin ve daha önce T-Mobile ile kredi başvurusunda bulunan 40 milyonun üzerinde eski veya potansiyel müşteri kaydının yer aldığı görülüyor. . Önemli olarak, müşterilerin veya potansiyel müşterilerin bu dosyalarının hiçbirinde hiçbir telefon numarası, hesap numarası, PIN, şifre veya finansal bilgi ele geçirilmemiştir” denildi.
Bu, T-Mobile’a yapılan ilk siber saldırı değil. Ancak uzmanlar, bunun organizasyonda bir terslik olduğuna değil, küresel ölçekte devasa bir siber suç sorunu olduğuna işaret ettiğine inanıyor.
“Bu, dünya çapındaki şirketler için çok yaygın bir olay haline geldi. Şirketlerin bu tür ihlalleri önlemek için derhal harekete geçmeleri gerekiyor, ancak bunu tek başlarına yapamazlar.
Sosyal mühendislik ve kimlik hırsızlığı bekliyoruz
Söylemeye gerek yok, eğer bir T-Mobile müşterisiyseniz, dolandırıcılıklara karşı uyanık olmalısınız suçlular sizi sosyal mühendislik saldırıları yoluyla kandırmaya ve kimliğinizi çalmaya çalışabilir.
Simler, SSN, adresler, IMEI ve bunların T-Mobile müşterileri olduğunu bilerek, dolandırıcıların tüketicilere kredi kartı bilgilerini vermesini sağlayacak veya başka bir şekilde T-Mobile ödemesi iddiasıyla dolandırıcıların kimlik avı e-postaları oluşturması daha kolay. Mobil hizmetler. Dolandırıcılar sadece e-posta değil, metin mesajları veya telefon görüşmeleri de kullanabilirler.
İhlal, kimlik hırsızlığına ve kredi kartı dolandırıcılığına da yol açabilir.
Bir dolandırıcı ne kadar çok bilgiye sahipse, kimliğini çalması o kadar kolay olur. Dolandırıcı, bir tüketiciyi T-Mobile’ı arayarak suçlayabilir. Tüm bunlar, SIM takasına (bir SIM kart, bir cihazın hangi telefon numarasına sahip olduğunu kontrol eder ve SIM takası, bir dolandırıcının sizin telefon numaranıza sahip bir cihaza sahip olmasına izin verir), kredi kartı dolandırıcılığına, yeni hesapların açılmasına vb. yol açabilir.
OccamSec CEO’su Mark Stamford’a göre, suçluların bu verilerle geniş ölçekte herhangi bir şey yapması zor olabilir, ancak bir bireye verilen zarar muazzam olabilir.
“Çeşitli şekillerde kullanılabilecek başka bir kullanıcının telefonu gibi davranma potansiyeline sahipsiniz bir suç işleyin ve bunun için başka birini çerçevelemek için IMEI’yi kullanın (telefonu orada olduğu için suçu Bill’in işlemiş gibi görünmesini sağlayın) ), suçlu veya terörist gruplar, izlemeden kaçınmaya yardımcı olmak için dönüşümlü IMEI’leri kullanabilir (ancak SIM kartlarını da değiştirmeniz gerekir) ve telefonunuzun başka biri gibi göründüğü başka herhangi bir şey kullanılabilir ”dedi.
T-Mobile, “Müşterilerimizin korunmasını çok ciddiye alıyoruz ve müşterilerimizle bu kötü niyetli saldırının ışığında ilgilendiğimizden emin olmak için bu adli soruşturma üzerinde 24 saat çalışmaya devam edeceğiz.” Dedi.
Şirket, mevcut siber saldırıdan risk altında olabilecek tüm müşterileri korumak için acil adımlar attığını iddia ediyor:
- McAfee’nin Kimlik Hırsızlığı Koruma Hizmeti ile hemen 2 yıllık ücretsiz kimlik koruma hizmetleri sunar.
- Tüm T-Mobile faturalı müşterilerinin, T-Mobile hesaplarına çevrimiçi olarak girerek veya telefonunuzda 611’i arayarak Müşteri Hizmetleri ekibimizi arayarak proaktif olarak PIN’lerini değiştirmelerini önermek. Bu önlem, faturalı hesap PIN’lerinin ele geçirildiğine dair hiçbir bilgimiz olmamasına rağmen.
- Faturalı müşteriler için Hesap Devralma Koruması özelliklerimizle mobil hesabınızı korumak için ekstra bir adım sunar, bu da müşteri hesaplarının hileli bir şekilde taşınmasını ve çalınmasını zorlaştırır.
- Müşterilerin kendilerini daha fazla korumak için adımlar atmasına yardımcı olacak tek noktadan bilgi ve çözümler için Çarşamba günü daha sonra benzersiz bir web sayfası yayınlamak.
“Şu anda, yaklaşık 850.000 aktif T-Mobile ön ödemeli müşteri adının, telefon numarasının ve hesap PIN’inin de ifşa edildiğini doğrulayabildik. Bu müşterilerin korunmasına yardımcı olmak için bu hesaplardaki TÜM PIN’leri önceden proaktif bir şekilde sıfırladık ve buna göre hemen bilgilendireceğiz. Hiçbir Metro by T-Mobile, eski Sprint ön ödemeli veya Boost müşterilerinin adları veya PIN’leri açığa çıkmadı” dedi.
Ayrıca, ön ödemeli fatura dosyaları aracılığıyla erişilen etkin olmayan ön ödemeli hesaplardan bazı ek bilgiler olduğunu da doğruladı. Bu etkin olmayan dosyada hiçbir müşteri finansal bilgisi, kredi kartı bilgisi, borç, diğer ödeme bilgisi veya SSN yoktu.
