T-Mobile CEO'su Veri İhlali İçin Özür Diledi, Gelecekteki Güvenlik Planları Hakkında Bilgi Paylaştı
T-Mobile CEO'su Mike Sievert bugün, 50 milyondan fazla mevcut, eski ve muhtemel T-Mobile kullanıcısını etkileyen son veri ihlali için T-Mobile müşterilerine özür dileyen bir mektup yazdı.
İsim, telefon, adres, doğum tarihi, sosyal güvenlik numarası, ehliyet ve kimlik bilgisi, IMEI numarası, IMSI numarası gibi bilgiler çalınmış ve satışa sunulmuştur.
Sievert, "Müşterilerimizi korumak için sahip olduğumuz beklentileri karşılayamadık," diye yazdı. "Bu ifşayı engelleyemediğimizi bilmek bu etkinliğin en zor kısımlarından biri. Magenta Takımındaki herkes adına gerçekten üzgün olduğumuzu söylemek istiyorum."
T-Mobile'ın "hayal kırıklığına uğradığını ve hayal kırıklığına uğradığını" ve müşteri verilerini güvende tutmanın "inanılmaz derecede ciddiye alınan" bir sorumluluk olduğunu söylemeye devam etti. Saldırıları önlemek şirket için "birinci öncelik"tir.
Dün T-Mobile'ın sunucularına saldırdığını iddia eden bilgisayar korsanı, T-Mobile'ın güvenliğinin "korkunç" olduğunu söyledi. Bilgisayar korsanı, Temmuz ayında korumasız bir T-Mobile yönlendirici keşfettiğini ve bunu, T-Mobile'ın Washington'daki veri merkezine erişmek için kullandığını ve saklanan kimlik bilgilerini kullanarak girebildiğini söyledi.
Sievert, T-Mobile'ın bir ceza soruşturmasında kolluk kuvvetleriyle koordinasyon içinde olduğunu ve şirketin şu anda belirli ayrıntıları açıklayamadığını söyledi.
Paylaşabileceğimiz şey, en basit ifadeyle, kötü aktörün test ortamlarımıza erişmek için teknik sistemler hakkındaki bilgilerini, özel araçlar ve yeteneklerle birlikte kullanması ve ardından kaba kuvvet saldırılarını ve diğer yöntemleri kullanarak diğer yöntemlere girmesidir.
T-Mobile şimdi her mevcut T-Mobile müşterisini veri ihlali hakkında bilgilendirdi ve eski ve potansiyel müşterileri bilgilendirmek için çalışıyor. Etkilenenler, T-Mobile'ın ücretsiz McAfee Kimlik Hırsızlığı Koruması'na kaydolmak, Dolandırıcılık Kalkanı kurmak ve Hesap Devir Koruması hizmetini kullanmak için araçlar sağlayan saldırıya ayrılmış web sitesini ziyaret edebilir.
Gelecekteki saldırıları önlemek amacıyla T-Mobile, Mandiant'taki siber güvenlik uzmanları ve danışmanlık firması KPMG LLP ile uzun vadeli ortaklıklar kurdu. T-Mobile, güvenliğini artırmak için çok yıllı bir yatırım planlıyor.