37 Milyon T-Mobile Kullanıcısının Verileri Ele Geçirildi

T-Mobile, milyonlarca müşterinin kişisel ve hesap bilgilerine API aracılığıyla siber korsanlar tarafından erişildiğini itiraf etti.

ABD mobil operatörü SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) dosyasında, saldırının 25 Kasım 2022’de başladığını, ancak 5 Ocak 2023’e kadar fark edilmediğini ve ardından T-Mobile’ın olayı bir gün içinde kontrol altına alıp düzelttiğini açıkladı.

Ele geçirilen bilgiler arasında müşteri isimleri, fatura ve e-posta adresleri, telefon numaraları, doğum tarihleri, T-Mobile hesap numaraları ve hat sahibinin mevcutta kullandığı tarife detayları yer aldı. Şirket sızıntıda kimlik numarası, kredi kartı bilgisi, şifre, PIN gibi herhangi bir kişisel ve finansal verinin ele geçirilmediğini bildirdi.

T-Mobile, ele geçirilen bilgilerin “tamamına yakınının” “pazarlama veritabanlarında veya dizinlerinde yaygın olarak bulunan türden bilgilerin olduğunu iddia eden bir açıklama yaptı.

Ele geçirilen bilgiler ciddi türde hasara sebebiyet verecek veriler olmasa dahi bu bilgilerin kötü niyetli kimseler tarafından dolandırıcılık amaçlı kullanılma olasılığı bulunuyor. Ayrıca bu veriler dolandırıcık girişimleri için hedefteki kurbana yönelik hazır bir profil oluşturuyor.

Siber suçluların kişilerin GSM operatörüyle iletişim kurduğu ve çalınan kişisel bilgileri kullanarak kendilerini  hesap sahibi olarak gösterdikleri ve ardından telefon numaralarının yeni bir SIM karta aktarılmasını istedikleri ortaya çıktı. SIM değiştirme saldırıları ele geçirilen verilerle gerçekleştirilebilecek saldırılardan biridir. Bunun gerçekleşmesi, yalnızca GSM numarasına ve hesaba değil, telefona SMS yoluyla gelebilecek iki faktörlü kimlik doğrulama kodlarına da erişmelerini sağlayabilir.

Tehdit aktörleri tarafından tam olarak ne tür bir API kusurundan yararlanıldığı veya operatörün sızıntıyı tespit etmesinin neden yaklaşık bir buçuk ay sürdüğü henüz net olarak açıklanmış değil.