Pazartesi günü T-Mobile, şirketin bu yılki ikinci ve 2018’den bu yana dokuzuncu saldırısında hesap PIN’lerini ve diğer müşteri verilerini açığa çıkaran bir saldırı yaşadığını söyledi.
24 Şubat’ta başlayan ve 30 Mart’a kadar süren izinsiz giriş, 836 müşteriyi etkiledi. bildiri Maine Başsavcısı Aaron Frey’in web sitesinde.
“Her müşteri için elde edilen bilgiler farklıydı ancak tam ad, iletişim bilgileri, hesap numarası ve ilişkili telefon numaraları, T-Mobile hesap PIN’i, sosyal güvenlik numarası, devlet kimliği, doğum tarihi, ödenmesi gereken bakiye, T- Müşteri hesaplarına (örneğin, ücret planı ve özellik kodları) ve hat sayısına hizmet vermek için mobil kullanımlar, ”diye yazdı şirket bir mektup etkilenen müşterilere gönderilir. Müşterilerin SIM kartlarını değiştirmek ve hesaplarındaki diğer önemli değişiklikleri yetkilendirmek için kullandıkları hesap PIN’leri, T-Mobile’ın 27 Mart’ta ihlali fark etmesiyle sıfırlandı.
Olay, bu yıl T-Mobile’ı vuran ikinci hack olayı. 2018’den bu yana dokuzuncu raporlama TechCrunch tarafından. Ocak ayında T-Mobile, “kötü aktörlerin” uygulama programlamasını 37 milyon müşterinin verilerine erişmelerine izin verecek şekilde kötüye kullandığını söyledi. TechCrunch, hack’in 25 Kasım 2022’de başladığını ve T-Mobile tarafından 5 Ocak’a kadar keşfedilmediğini söyledi. Bu olayda elde edilen veriler arasında isimler, fatura adresleri, e-posta adresleri, telefon numaraları, doğum tarihleri, T-Mobile hesap numaraları ve hesaplardaki hat sayısı ve plan özellikleri gibi bilgiler yer alıyordu.
2018’den 2022’ye kadar, T-Mobile yedi saldırı daha ifşa etti. Bunların en yakın tarihlisinde, bildirildi Nisan 2022’de Lapsus$ adlı bir bilgisayar korsanı çetesi, şirketin dahili araçlarına erişim sağladı ve oradan, yetkisiz kişilerin birinin telefon numarasını başka bir şirkete taşımasına izin veren bir tür saldırı olan SIM takasları gerçekleştirdi. tehdit aktörünün telefonu.
Diğer veri ihlalleri şunları içerir: 2021’de bir 49 milyon müşteriye ait verileri ifşa etti.