T-Mobile bugün, 100 milyondan fazla kullanıcısını etkileyebilecek bir ihlalde bazı verilerine izinsiz erişildiğini doğruladı.
Hafta sonu boyunca, T-Mobile 100 milyondan fazla kişiden veri sunan bir forum gönderisini araştırmaya başladı. Bu gönderide T-Mobile'dan bahsedilmedi, ancak verileri satan kişi Anakart'a verilerin T-Mobile'ın sunucularından geldiğini söyledi ve bu nedenle T-Mobile'ı incelemeye yönlendirdi. Anakart ile konuşan bilgisayar korsanı, birkaç T-Mobile sunucusunun ihlal edildiğini iddia etti.
T-Mobile, bazı müşteri verilerine gerçekten yetkisiz erişim olduğunu doğruladı, ancak T-Mobile yaptığı açıklamada, kişisel müşteri verilerine erişilip erişilmediğini henüz bilmediğini söyledi.
T-Mobile verilerine yasa dışı bir şekilde erişilmiş olabileceği iddialarını araştırmak için gece gündüz çalışıyoruz. Müşterilerimizin korunmasını çok ciddiye alıyoruz ve bu iddiaların geçerliliğini anlamak için dijital adli tıp uzmanlarıyla birlikte kapsamlı bir analiz yürütüyor ve kolluk kuvvetleriyle koordinasyon halindeyiz.
Bazı T-Mobile verilerine yetkisiz erişimin gerçekleştiğini belirledik, ancak ilgili herhangi bir kişisel müşteri verisi olup olmadığını henüz belirlemedik. Erişim sağlamak için kullanılan giriş noktasının kapatıldığından eminiz ve yasa dışı olarak erişilen herhangi bir verinin niteliğini belirlemek için sistemlerimizdeki durumla ilgili derin teknik incelememize devam ediyoruz. Bu soruşturma biraz zaman alacak, ancak en yüksek derecede aciliyetle çalışıyoruz. Bu değerlendirmeyi tamamlayana kadar, rapor edilen etkilenen kayıt sayısını veya başkaları tarafından yapılan beyanların geçerliliğini teyit edemeyiz.
Müşterilerin soruları ve endişeleri olacağını anlıyoruz ve bunları çözmek bizim için kritik önem taşıyor. Neler olduğuna dair daha eksiksiz ve doğrulanmış bir anlayışa sahip olduğumuzda, müşterilerimiz ve diğer paydaşlarımızla proaktif bir şekilde iletişim kuracağız.
Orijinal forum gönderisine göre, satılık veriler sosyal güvenlik numaralarını, telefon numaralarını, isimleri, fiziksel adresleri, IMEI numaralarını ve ehliyet bilgilerini içerir. Anakart, bazı veri örneklerinin sağlandığını ve T-Mobile müşterileri hakkında doğru bilgiler içerdiğini doğrulayabildiğini söyledi.
T-Mobile, verilere erişim sağlamak için kullanılan giriş noktasının kapatıldığını ve şu anda elde edilen verilerin niteliğini belirlemek için durumun "derin teknik incelemesini" yürüttüğünü söylüyor. Şirket, iç soruşturma tamamlanana kadar etkilenen rapor edilen kayıt sayısını teyit edemeyecek ve bilgiler mevcut olduğunda müşterilerle proaktif olarak iletişim kurmayı planlıyor.