T-Mobile da skandal! Milyonlarca kullanıcının bilgisi çalındı!

Bir kablosuz telekomünikasyon şirketi olan T-Mobile, bilgisayar korsanlarının veri ihlalinde yaklaşık 37 milyon faturalı ve ön ödemeli müşterinin bilgilerini çaldırdığını itiraf etti. Şirket, bireyler, aileler ve işletmeler için çeşitli planların yanı sıra müşterilerin şirket aracılığıyla satın alabileceği veya finanse  edebileceği akıllı telefonlar ve tabletler de dahil olmak üzere çeşitli cihazlar sunmaktadır

T-Mobile, Amerika Birleşik Devletleri'nde cep telefonu ve internet hizmetleri sağlayan bir kablosuz telekomünikasyon şirketidir. Şirket, bireyler, aileler ve işletmeler için çeşitli planların yanı sıra müşterilerin şirket aracılığıyla satın alabileceği veya finanse  edebileceği akıllı telefonlar ve tabletler de dahil olmak üzere çeşitli cihazlar sunmaktadır. T-Mobile, müşterilere kablosuz hizmetleri üzerinde daha fazla esneklik ve kontrol sağlamayı amaçlayan "Taşıyıcı Olmayan" yaklaşımıyla tanınır. 2020'de T-Mobile, Sprint ile birleşmesini tamamladı ve bu, T-Mobile'ın ABD'deki lider kablosuz taşıyıcı konumunu daha da güçlendirdi.

T- Mobile aracılığı ile paylaşılan bir dosyalamada, sorunu 5 Ocak tarihinde keşfettiğini, ancak kötü aktörlerin 25 Kasım'dan beri şirketten veri çaldığı ifade edildi. İhlali duyuran bir paylaşımda T-Mobile, bilgisayar korsanlarının müşteri bilgilerini çalmak için yeni bir API kullandığını kanıtladı.

Şirket, kötü amaçlı sızıntıyı keşfettikten 24 saat sonra problemi kontrol altına alabilmiş olsa da, kötü amaçlı kişilerin bilgilerine, insanların isimlerini, fatura adreslerini, e-postalarını, telefon numaralarını ve doğum günlerini çalmaya yetecek kadar uzun vakti olduğunu söylüyor. Ayrıca, bilgisayar kullanıcıların hesap numaralarını ve sahip oldukları hat sayısı gibi planlarıyla alakalı bilgileri de çaldılar. Ancak T-Mobile, ağının veya sistemlerinin 
ihlal edildiğine veya ele geçirildiğine dair kanıtlara rastlanmadığını söyledi. Şirket, "Parolalar, ödeme kartı bilgileri, sosyal güvenlik numaraları, vatandaşlık numaraları veya diğer finansal hesap bilgileri" çalındığını ifade etti.
Bunun yanı sıra, olay sebebiyle büyük olasılıkla önemli dava maliyetlerine yol açacağı konusunda yatırımcılar uyarıldı.

T- Mobile, Ağustos 2021'de on milyonlarca müşterinin sosyal güvenlik numaraları ve sürücü ehliyetleri dahil en gizli bilgilerinin ifşa edildiği bir bilgi ihlalinden etkilendiğini doğrulamıştı. T-Mobile CEO'su Mike Sievert, o zamanlar hackerların test ortamına erişmek için "özel" araçlar ve altyapı bilgisi kullandığını söyledi. Bu ihlalden etkilenen ilk müşteri sayısı 30 milyon civarındayken, sonunda 76,6 milyon müşteriye ulaştığı bildirilmişti.

Olayın bir sene sonrasında şirket, bir toplu dava davasını sonuçlandırmak için 350 milyon dolar ödemeyi kabul etti ve veri emniyeti teknolojilerini yenilemek için 150 milyon dolar harcama garantisinde bulundu.