T-Mobile bu haftanın başlarında, bilgisayar korsanlarının 50 milyona yakın mevcut, eski ve olası müşterinin kişisel bilgilerine erişim sağladığı bir veri ihlaliyle ilgili ayrıntıları paylaştı.
O sırada T-Mobile, 7,8 milyon mevcut müşteriden gelen verilerin yanı sıra 40 milyon eski veya potansiyel müşteriden gelen bilgilerin de ele geçirildiğini söyledi. Bugün yayınlanan güncellenmiş bir açıklamada T-Mobile, 5,3 milyon faturalı müşteriden gelen verilere daha erişildiğini doğruladığını söylüyor.
Bu müşterilerden erişilen bilgiler arasında adlar, adresler, doğum tarihleri, telefon numaraları, IMEI'ler ve IMSI'ler bulunuyordu. Önceki 7,8 milyon müşteri de SSN'lerinin ve ehliyet bilgilerinin çalındığını gördü.
T-Mobile, daha önce duyurulan ve etkilenen 40 milyon eski veya potansiyel müşteriye ek olarak, 667.000 eski müşteri hesabının daha ihlal edildiğini söylüyor. Bilgisayar korsanları, bu müşterilerden isim, telefon numarası, adres ve doğum tarihi elde edebildi. Diğer eski ve potansiyel müşterilerin SSN'leri ve ehliyet bilgileri sızdırıldı.
Bilgisayar korsanları ayrıca telefon numaralarını, IMEI numaralarını ve IMSI numaralarını içeren veri dosyalarına da erişebildi, ancak bu veriler kişisel olarak tanımlanabilir hiçbir bilgi içermiyordu. T-Mobile, çalınan dosyalardaki verilerin müşteri finansal bilgileri, kredi kartı bilgileri, banka veya diğer ödeme bilgilerini içerdiğine inanmadığını söylüyor.
Telefon numaraları ve PIN'lerden etkilenen 850.000 T-Mobile faturalı müşteri vardı ve T-Mobile bu hesapların tümünde PIN'leri sıfırladı. T-Mobile şimdi, mevcut Metro by T-Mobile hesaplarıyla ilgili 52.000 adede kadar adın da dahil edilmiş olabileceğini söylüyor, ancak eski Sprint ön ödemeli veya Boost müşterileriyle ilgili T-Mobile dosyalarının hiçbiri çalınmadı.
Saldırı ilk olarak, bilgisayar korsanlarının 100 milyon T-Mobile müşterisinden veri satmayı teklif eden bir forumda yayınlamasıyla tespit edildi. Satılık veriler arasında sosyal güvenlik numaraları, telefon numaraları, isimler, fiziksel adresler, IMEI numaraları ve ehliyet verileri yer aldı.
T-Mobile, milyonlarca müşteriyle iletişim kurduğunu ve etkilenenlere McAfee'nin Kimlik Hırsızlığı Koruma Hizmeti ile iki yıllık kimlik koruma hizmetleri sunduğunu söylüyor. Şirket ayrıca, uygun T-Mobile müşterilerinin ücretsiz dolandırıcılık engelleme korumasına kaydolmalarını tavsiye ediyor.
Gelecekteki saldırıları önlemek için T-Mobile, "platformlarımız genelinde güvenliği artırmak için özenle çalıştığını" ve hem acil hem de uzun vadeli sonraki adımları anlamak için uzmanlarla birlikte çalıştığını söylüyor.