btbilgi

Neredeyse her ay görmeye alıştığımız kurumsal veri sızıntılarına, şimdi de Alman kökenli operatör T-Mobile eklendi. Dev telekom firması Deutsche Telekom AG’nin mobil operatör markası olan T-Mobile’ın verdiği bilgiye bakılırsa, yaşanan veri ihlali vakasında bir milyondan fazla müşterisi etkilenmiş durumda. Firma sızdırılan müşteri verilerinin kişisel bilgiler içerdiğini, ancak finansal ya da parola verisi olmadığını doğrulamış. Etkilenen müşterilerin uyarıldığı belirtiliyor, fakat veri sızıntısı hakkında ayrıntılı bilgi verilmemiş.

T-Mobile olaydan etkilenen müşterilerine açık bir mektup yayımlamış. Burada özelikle ön ödemeli veri müşterilerinin etkilenmiş olduğu, firmanın güvenlik ekibinin kötü niyetli ve yetkisiz erişimi durdurduğu açıklanmakta. Siber saldırganların topladığı müşteri verileri ad/soyad, fatura adresi, telefon numarası, hesap numarası ve hesapların çeşitli özellikleri (ücretlendirme, plan ve uluslararası arama gibi) bulunuyor. Bir firma temsilcisi TechCrunch sitesine müşterilerin yüzde 1,5 kadarından az bir bölümünün etkilendiğini söylemiş. T-Mobile’ın yaklaşık 75 milyon kullanıcısı olduğu belirtiliyor.

Firma sözcüsü yaptığı açıklamada saldırının Kasım ayı başlarında keşfedildiğini ve açığın acilen kapatıldığını aktarmış. Sızan verilerin halka açık veya dahili bir web sitesinde ya da veritabanında olup olmadığı ise bilinmiyor. Açığa çıkan verilerin ne kadar süredir saldırı altında olduğu da belirtilmemiş. Firma sadece vakanın tekrarlanmaması için gerekli önlemleri aldığını ve müşterilerinin yaşadığı rahatsızlıktan dolayı çok özür dilediklerini söylüyor.

Güvenlik uzmanları içinde kredi kartı veya benzer bir finansal bilgi olmadığı için, çalınan verilerin tek başına kişilere bir zarar veremeyeceğini ifade ediyorlar. Ama bu türden bilgilerin çalınması, buradan yola çıkarak kullanıcı profilleştirme operasyonlarında büyük ölçüde kullanılmakta. Bu bilgilerden faydalanarak, siber saldırganlar kişilere kimlik avı veya dolandırıcılık operasyonları düzenleyebiliyorlar. T-Mobile müşterilerine hemen şifre değiştirme ve hesap bilgilerini kontrol etme yönünde tavsiyeler veriliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.