Özellikle ABD’de operatör denildiğinde akla gelen ilk isimlerden olan T-Mobile’ın, geçtiğimiz günlerde hacklendiği iddia edilmişti. Darkweb’de T-Mobile müşterilerinin bilgilerini sattığını iddia eden hacker’ın söyledikleri ise sadece bir iddiadan ibaretti.
Fakat T-Mobile yetkilileri ortaya atılan bu iddiaları kabul etti. Yetkililer 47,8 milyon kişinin bilgilerinin çalındığını doğruladı. Bu bilgilerin arasında daha yeni başvuru yapmış ve hattı açılmamış müşteriler bile mevcut.
Hacker’ın verdiği bilgiler
Geçtiğimiz günlerde bir Darkweb forumunda ABD’deki 100 milyon kullanıcının bilgilerini satışa çıkartan hacker, bu bilgileri nereden bulduğunu açıklamamıştı. Fakat Motherboard isimli haber sitesinin yetkilileri, hackerın örnek olarak verdiği verileri incelediğinde, bunların bir kısmının T-Mobile’a ait olduğunu fark etti.
Kullanıcıların telefon numaraları, ev adresleri, IMEI numaraları, ehliyet bilgileri ve Sosyal Güvenlik Numaralarını (kimlik numaraları) ele geçiren hacker, bu bilgileri çok yüksek bir fiyattan satmaya çalışıyordu. T-Mobile ise günlerdir konuyla ilgili açıklama yapmayı reddetmişti.
T-Mobile saldırıyı doğruladı
Nihayet sessizliğini bozan şirket yetkilileri, saldırıyı doğruladı ve 47,8 milyon kullanıcının verisinin ele geçirildiğini açıkladı. Saldırıyla ilgili yapılan açıklamada “Yaşanan olayla ilgili araştırmalarımız hâlâ devam etmekte. Şirketimize yapılan saldırı sonucunda bazı kişisel bilgilerin de ele geçirildiği doğru. Fakat kullanıcıların kredi kartı bilgileri gibi finansal bilgilerin çalındığıyla ilgili herhangi bir kanıt bulunmamakta.” diyerek bazı bilgilerin güvene alındığını açıkladı.
T-Mobile yetkilileri çalınan verilerde 7,8 milyon aktif kullanıcının bilgilerinin bulunduğunu ve geriye kalan 40 milyon kullanıcının eski kullanıcıları olduğunu açıkladı. Ayrıca bu 7,8 milyon kullanıcının sim kartlarını aktifleştirmek için kullandığı pin kodunun da ele geçirildiği doğrulandı.
T-Mobile, yaşanan bu siber saldırının daha ciddi sonuçları olmaması için gereken her şeyi yaptıklarını söyledi.