Hackerlar yine saldırdı. Pazartesi günü, bir bilgisayar korsanı T-Mobile müşterilerinin kişisel verilerini satışa sundu. Telefon operatörü ise anca hacki onayladı. T-Mobile dün akşam, sistemlerine yönelik saldırıyla ilgili devam eden bir soruşturmanın, mevcut faturalı müşterilerinin yaklaşık 7,8 milyonunun bazı kişisel verilerinin ihlal edildiğini tespit ettiğini söyledi.
T-Mobile tarafından sağlanan bazı ayrıntılar, hacker'ın iddialarından farklı olsa da, taşıyıcı, "bir grup insan" için hem sosyal güvenlik numaralarını hem de ehliyet bilgilerini içeren 47,8 milyon kişisel verinin yanı sıra "bir insan alt kümesi" olduğunu itiraf etti. Bazı kullancıların ise hesap PIN'leri çalındı.
T-Mobile, saldırının sadece mevcut müşterilerle sınırlı olmadığını da sözlerine ekledi. Şirkete göre, T-Mobile hesabı için yeni başvuranların da bilgileri risk altında. Şirket yaptığı açıklamada, çevrimiçi bir forumun kullanıcılarının kişisel verilerinin sızdırıldığını iddia etmesinin ardından geçen hafta sonlarında saldırıdan haberdar edildiğini söyledi. T-Mobile, yaklaşık 850.000 ön ödemeli müşterinin kişisel verilerinin ve 40 milyondan fazla eski veya potansiyel müşteri kaydının da çalındığını söyledi.
Paylaşılan blog yazısıyla, T-Mobile veri ihlalini kabul etti ve verilere erişmek için kullanılan giriş noktasının kapatıldığından emin olduğunu ekledi.
Bazı T-Mobile verilerine yetkisiz erişimin gerçekleştiğini belirledik, ancak ilgili herhangi bir kişisel müşteri verisi olup olmadığını henüz belirlemedik. Erişim sağlamak için kullanılan giriş noktasının kapatıldığından eminiz ve yasa dışı olarak erişilen herhangi bir verinin niteliğini belirlemek için sistemlerimizdeki durumla ilgili derin teknik incelememize devam ediyoruz. Bu soruşturma biraz zaman alacak, ancak en yüksek derecede aciliyetle çalışıyoruz. Bu değerlendirmeyi tamamlayana kadar, rapor edilen etkilenen kayıt sayısını veya başkaları tarafından yapılan beyanların geçerliliğini teyit edemeyiz.
T-Mobile tarafından doğrulanan soygun ise en azından bir hafta önce gerçekleşti. Öyle ki ilgili forumlarda T-Mobile kullanıcılarının kişisel bilgileri satışa çıkmış durumda. Forum gönderisinde 100 milyondan fazla insanla ilgili veriler elde ettiklerini ve verilerin T-Mobile sunucularından geldiğini söyleniyordu.
Korsanlar tarafından çalınan veri seti içerisinde kullanıcıların isimlerinin, sosyal güvenlik numaralarının, telefon numaralarının, fiziksel adreslerinini IMEI numaralarının ve sürücü belgesi bilgilerinin yer aldığı biliniyor. İddiaya göre bilgisayar korsanı veya korsanları, verilerin çoğunu özel olarak sattıklarını ancak 6 bitcoin yani yaklaşık 2.250.000 ₺ karşılığında 30 milyon sosyal güvenlik numarası ve ehliyet detayı sağlayabileceklerini söylüyor. Bu verilerin, özellikle de kimlik hırsızlığı için birincil hedef olacağı düşünülüyor.
