T-Mobile Abonelerinin Verilerinin Çalınıp Satışa Çıkarıldığı İddia Ediliyor

100 milyon T-Mobile abonesinin verilerinin çalınıp satıldığı öne sürüldü. Peki, bilgisayar korsanı elde edilen veriler için ne kadar istedi? İşte detaylar!

Anıl Özünaldım -

Alman GSM operatörü olarak bilinen T-Mobile'ın 100 milyon abonesinin kişisel verilerinin çalınıp satışa çıkarıldığı ileri sürüldü. Şirket, yeraltı forumlarında satıldığı iddia edilen kişisel verileri araştırmaya başladı.

Vice tarafından paylaşılan bilgilere göre şirket, yasa dışı içeriklerin yer aldığı bir forumda kişisel verileri sattığını iddia eden kullanıcıyı araştırdığını belirtti. Forumda açılan konuda direkt olarak şirketten bahsedilmiyor ancak satıcı Motherboard'a 100 milyondan fazla kullanıcı ile bağlantılı verileri elde ettiğini, verilerin doğrudan şirketin sunucularından geldiğini söyledi.

T-Mobile Kullanıcılarının Çalınan Bilgileri Neler?

Motherboard, bilgisayar korsanı tarafından sağlanan örnekleri inceledi ve veri ihlalinin meydana geldiği ileri sürülen şirket de örneklerde yer alan bilgilerin müşterilerinin bilgileri ile uyumlu olduğunu doğruladı.

Satıcının açıklamasına göre şirketin birden fazla sunucusunun güvenliği ihlal edildi. Bilgisayar korsanı, forumda 30 milyon sosyal güvenlik numarası ve ehliyet ile ilgili bilgileri içeren bir veri tabanı için yaklaşık olarak 270.000 dolar değerinde olan 6 bitcoin istedi. Satıcı verilerin geri kalanını ise özel olarak sattığını ifade etti.

Bilgisayar korsanı, T-Mobile'ın güvenlik ihlali ile ilgili olası bir açıklamasına karşılık sunucularda oluşturduğu arka kapı erişimini kaybettiği için şirketin zaten olanlardan haberdar olduğunu düşündüğünü söyledi.

Şirket, siber suçluları sunucularından uzaklaştırmış gibi görünse de satıcı zaten verileri indirmiş ve elde ettiği verileri yeraltı forumunda satışa çıkarmış. Satıcının açıklamasında yer verdiği ifadelere göre şirketin verileri şu anda birçok yerde yedekli bir şekilde duruyor.

Bilgisayar korsanının blöf yapmış olma ihtimalinin göz ardı edilmemesi gerekiyor. Motherboard'a gösterilen verilerin daha önceki bir veri ihlaline ait olması da ihtimaller dahilinde yer alıyor.

Şirket, PhoneArena'nın aktardığı bilgilere göre geçen yılın ikinci çeyreğinde de benzer bir veri ihlali ile gündeme gelmişti. Bu nedenle örnek olarak sunulan veriler, o veri ihlalinden elde edilmiş veriler olabilir.

Güvenlik ihlalinin boyutu hakkında yöneltilen soruları cevaplamaktan uzak duran şirket, Motherboard'a yaptığı açıklamada şu sözleri kullandı:

"Bir yeraltı forumunda ortaya atılan iddiaların farkındayız ve bunların gerçekliğini araştırıyoruz. Şu anda bununla ilgili paylaşabilecek başka bir bilgimiz daha yok."

Benzer İçerikler

YORUMLAR