50 Milyon Müşteriden Veri Çalan Hacker, T-Mobile Güvenliği Hakkında Konuştu
T-Mobile kısa süre önce, 50 milyondan fazla mevcut, potansiyel ve eski müşteriden alınan hassas verilerin çalındığını gören önemli bir veri ihlali yaşadı.
The Wall Street Journal'a açıklamada bulunan ve Türkiye'de yaşayan 21 yaşındaki Amerikalı John Binns, saldırıdan kendisinin sorumlu olduğunu söyledi. Binns, T-Mobile'ın bilinen internet adreslerini zayıf noktalar için taradıktan sonra Temmuz ayında korumasız bir yönlendirici keşfettiğini söyledi.
Korunmasız yönlendiriciyi, saklanan kimlik bilgilerinin 100'den fazla sunucuya erişim sağladığı Washington'da bulunan T-Mobile veri merkezine erişmek için kullandı. Başlangıçta paniklediğini çünkü "büyük bir şeye erişimi olduğunu" söyledi ve T-Mobile'ın "güvenliğinin berbat olduğunu" iddia etmeye devam etti.
Milyonlarca müşterinin kişisel verilerini bulmak için sunucuları taraması yaklaşık bir hafta sürdü ve verileri 4 Ağustos'ta indirdi. 13 Ağustos'ta T-Mobile'a birisinin T-Mobile müşteri verilerini sattığı bilgisi verildi ve T-Mobile, ihlali birkaç gün sonra doğruladı.
T-Mobile o zamandan beri 50 milyondan fazla müşteriden gelen verilere erişildiğini söyledi. Çalınan veriler, müşteri adları, doğum tarihleri, SSN'leri, kimlik kartlarını ve lisansları içeriyor. Wall Street Journal, verileri satan bilgisayar korsanının IRDev çevrimiçi takma adını kullanarak Binns olduğunu doğrulamak için adımlar attı.
Binns, The Wall Street Journal'a T-Mobile'ı "gürültü çıkarmak" ve dikkat çekmek için hacklediğini, iddiaya göre Almanya'da sahte bir akıl hastanesine götürüldüğü yasadışı bir kaçırma olayının kurbanı olduğunu söyledi. Binns, çaldığı verilerden herhangi birini satıp satmadığını söylemedi ve suç ortakları olup olmadığı da belli değil. FBI'ın Seattle ofisi saldırıyı araştırıyor.
Etkilenen T-Mobile müşterileri, McAfee'nin Kimlik Hırsızlığı Koruma Hizmeti aracılığıyla iki yıllık ücretsiz kimlik koruma hizmetleri alabilir ve Hesap Devralma Koruması özelliklerini uygulayabilir.