Parolaların, erişim kimlik bilgilerinin ve özel verilerin büyük hırsızlığı maalesef günün sırası. Haber almadığımız bir hafta yok. Ayrıca, bu genellikle müşteri verileri İnternet’e sızdırılmış bazı büyük şirket veya hizmetlerle ilgilidir veya dark web’de satılıktır. Pek çok işletmeyi tehdit eden bu sorundan kimse kurtulamayacak gibi görünüyor. En son düşen ise 100 milyon müşterisinin adres, IMEI veya güvenlik şifresi gibi verilerinin sızdırıldığı büyük bir operatör oldu. Siber suçluların çaldığı tek şey bu.
Bu veri hırsızlıklarının neredeyse tamamı, genellikle en yüksek teklifi verene sunuldukları bilgisayar korsanı forumlarında halka duyurulur. Bu durumda, 30 milyon kişinin doğum tarihlerini, ehliyet numaralarını ve sosyal güvenlik numaralarını içeren bir veri tabanının dökümü 6 Bitcoin’e (yaklaşık 241,500 Euro) satılıyor. Nereden alındıklarını açıklamamalarına rağmen, BleepingComputer’dan satıcıyla iletişime geçerek sunucularındaki büyük bir güvenlik ihlalinden geldiklerini açıklamışlar. T mobildünyanın en büyük operatörlerinden biri.
Yaklaşık 100 milyon T-Mobile müşterisinden gelen veriler
T-Mobile şu anda sahip olduğunu iddia eden güvenlik ihlalini araştırıyor olacaktı. yaklaşık 100 milyon müşteriden gelen veriler. Sunucuların hacklenmesinden sorumlu kişi, iki hafta önce operatörün üretim, geliştirme ve ön sunucularına girebildiğini ve hatta müşterilerin tüm bilgilerinin bulunduğu bir Oracle veritabanını elde edebildiğini onaylıyor.
Bu bilgilerde, aşağıdakileri içeren 100 milyon kayda sahip olurduk: IMSI, IMEI, telefon numarası, müşteri adı, güvenlik PIN kodu, sosyal güvenlik numarası, ehliyet numarası ve doğum tarihi. Bildiğimiz gibi, IMEI (Uluslararası Mobil Ekipman Kimliği), ağdaki bir cep telefonunu tanımlamanın yolunu ifade ederken, IMSI (Uluslararası mobil abone kimliği) mobil ağdaki bir kullanıcıyı tanımlamanın yoludur.
Siber suçlu, iddiasını desteklemek için Oracle sunucusuna SSH aracılığıyla bağlanan bir ekran görüntüsü ekledi. Ayrıca, güvenlik firması Cyble’a göre hepsi bu kadarla kalmayacaktı, bu kişi aynı zamanda toplamda birkaç veri tabanını da çalmış olacaktı. 106 GB müşteri verisi bu aynı operatörün
Görünüşe göre, T-Mobile’ın seçimi rastgele değil ve «ABD’ye misilleme John Erin Binns’in (CIA Raven-1) 2019’da Almanya’da CIA ve Türk istihbarat ajanları tarafından kaçırılması ve işkence edilmesi» ile «ABD altyapısına zarar vermek» suçlarından.
Özel veriler, IMEI veya PIN: büyük bir operatörden çalınan her şey ilk olarak ADSLZone’da göründü.
Makalenin orijinal kaynağını kontrol edin
Bunu severim:
Doluyor…
