T-Mobile hack: İşte büyük veri ihlali hakkında bildiklerimiz…
İhlal, 50 milyondan fazla müşterinin kişisel bilgilerini tehlikeye atarak gerçekleşti. Sen de öyle misin?
T-Mobile’daki büyük bir veri ihlalinin taşıyıcının müşterileri hakkında sahip olduğu en hassas kişisel bilgilerden bazılarını ifşa etmesinden sonra, 54 milyondan fazla insan kimlik hırsızlığı ve diğer siber suçlar riski altındadır.
Kablosuz sağlayıcının mevcut, eski ve potansiyel müşterilerin veri tabanlarından gelen çalınan veriler arasında Sosyal Güvenlik numaralarının yanı sıra siber suçluların yeni kredi kartları açmak, sahte vergi beyannameleri vermek veya kurbanların isimleri altında ehliyet başvurusunda bulunmak için kullanabileceği diğer önemli bilgiler de yer aldı.
Cuma günü, T-Mobile CEO’su Mike Sievert şirketin ihlalle ilgili soruşturmasının “önemli ölçüde tamamlandığını” ancak kolluk kuvvetleriyle koordine olmaya devam ettiğini söyledi. Hack için özür diledi ve şirketin siber güvenlik şirketi Mandiant ve danışmanlık şirketi KPMG’yi siber savunmasını güçlendirmek için işe aldığını söyledi.
Sievert yaptığı açıklamada, “Bunun olmasından hayal kırıklığına uğradığımızı ve hayal kırıklığına uğradığımızı söylemek hafif kalır,” dedi ve müşteri verilerini güvende tutmanın “en önemli öncelik” olduğunu ekledi.
Şu ana kadar dev siber saldırı hakkında bildiklerimiz şunlardır:
Ne oldu?
T-Mobile, siber suçluların sistemlerini tehlikeye atarak mevcut, eski ve potansiyel müşterilerin kişisel bilgilerini çaldığını söylüyor. Şirket başlangıçta, 16 Ağustos’tadoğruladığı saldırının yaklaşık 40 milyon kişiyi etkilediğini, ancak daha sonra toplamı 54 milyondan fazla kişiye yükselttiğini söyledi.
Çalınan bilgiler arasında sürücü belgeleri ve diğer kimliklerle birlikte tüketici isimleri, adresler, Sosyal Güvenlik numaraları ve doğum tarihleri yer aldı. Bazı durumlarda, cihazları ve hesapları tanımlayan IMEI’ler ve IMSI’ler alındı. Bazı hesap PIN’leri de çalındı.
T-Mobile, kredi kartı veya diğer ödeme bilgileri gibi herhangi bir tüketici finansal verinin ele geçirildiğinin belirti olmadığını söylüyor.
Suçlu kim?
Tüm siber saldırılarda olduğu gibi, kimin yaptığını bulmak zor olabilir. Wall Street Journal, 26 Ağustos’ta 21 yaşındaki Amerikalı John Binnsile yaptığı bir röportajı yayınladı. Birkaç yıl önce Türkiye’ye taşınan Binns, T-Mobile’ın güvenliğini “korkunç” olarak nitelendirdi ve hack’i kısmen dikkat çekmek için yaptığını söyledi. Bunu gerçekleştirmesi için para alıp almadığını ya da çalınan verilerden herhangi birini satıp satmadığını söylemeyi reddetti.
The Journal’ın haberine göre Binns’in yalnız mı yoksa başkalarıyla mı çalıştığı belirsizliğini koruyor. Ayrıca FBI’ın Seattle ofisinin soruşturma yaptığı bildirildi. T-Mobile’ın merkezi Bellevue, Washington yakınlarındadır.
T-Mobile bu konuda ne yapıyor?
T-Mobile açıklamasında, Mandiant’ın yardımıyla yürütülen soruşturmasında, saldırganın sunucularına nasıl giriş yaptığının, kapatıldığından beri açık olduğunun tespit edildiğini belirtti. Sonuç olarak şirket, müşteri verilerinin farklı siber suçlular tarafından tekrar çalınma riski altında olmadığına emin olduğunu söylüyor.
T-Mobile, Mandiant’ı genel siber güvenlik operasyonlarını artırmak için stratejik bir plan geliştirmekle görevlendirdi. KPMG, T-Mobile’ın güvenlik politikalarını gözden geçirerek boşlukları ve iyileştirilmesi gereken alanları belirleyecek.
Peki ya etkilenen insanlar?
T-Mobile, etkilenen müşterilerin neredeyse tamamıyla iletişime geçtiğini ve etkilenmediğini düşündüğü kişilerin çevrimiçi hesap giriş sayfasında onları bilgilendiren bir banner göreceğini söylüyor. Ayrıca, etkilenen tüm eski ve potansiyel müşterilere ulaşmaya çalışıyor.
Etkilenenler için T-Mobile, McAfee’nin Kimlik Hırsızlığı Koruma Hizmeti’ne iki yıl boyunca ücretsiz erişim ve gelişmiş spam engelleme sunuyor. Ayrıca, tüketicileri hesaplarının dışarı taşımasını ve çalınmasını korumak için tasarlanmış olan faturalı müşterileri korumak için Hesap Devralma Koruması hizmetini sunmaktadır. Şirket ayrıca 850.000 hesabın açığa çıkmasından sonra tüm ön ödemeli müşteriler için PIN numaralarını sıfırladı.
Kendimi nasıl koruyabilirim?
Kişisel bilgileriniz ele geçirildikten sonra, geri alınanın bir şey yok. Yapabileceğiniz en iyi şey takip etmeye çalışmaktır. T-Mobile’ı kimlik hırsızlığı ve hesap devralma koruması tekliflerini gündeme almak bu konuda yardımcı olabilir.
Bu arada, sosyal güvenlik numaraları çalınan insanlar kredilerini dondurmalı. Bu, onlar dışında kimsenin yeni bir finansal hesap açmasını veya kendi adına kredi çekmesini engeller.
Tüm hesaplarınızda güçlü parolalar ve iki faktörlü kimlik doğrulaması kullandığınızdan emin olmak için iyi bir zaman. Bir şifre yöneticisi, bu anahtarları hesaplarınıza ayarlamanıza ve saklamanıza yardımcı olabilirken, Google’ın Şifre Kontrolü, Mozilla’nın Firefox Monitörü ve Web Sitesi Oldum Pwnd?
