T-Mobile GSM operatörünün adı geçen veri ihlalinin arkasındaki isim konuştu. Şirket, 50 milyondan fazla kullanıcısının verilerinin çalındığını açıklamıştı. Bu ayın başlarında gerçekleşen olay üzerine, bazı müşteri verilerine gerçekten yetkisiz erişim olduğunu doğruladılar. Bununla birlikte, kişisel müşteri verilerine erişilip erişilmediğini henüz bilmediklerini açıklamıştı.
Son olarak, verileri çaldığını iddia eden bir kişi saldırıyı anlattı. İşte korkunç veri ihlali ve güvenlik sorunları…
Hacker, T-Mobile veri ihlalini “korkunç” olarak tanımladı
The Wall Street Journal‘ın haberine göre, yaklaşık 50 milyon kişinin bilgilerini ifşa eden saldırgan kimliğini açıklamak üzere olayı anlattı. Söz konusu saldırının arkasında olduğunu iddia eden kişi, GSM operatörü şirketin güvenliğini de eleştirdi. İsminin John Binns olduğunu söyledi.
Binns’e göre, korumasız yönlendiricileri (router) tarayarak T-Mobile müşteri (ve eski müşteri) bilgilerini (veri) ele geçirdi. Böyle bir tane bulduğunu ve bunun 100’den fazla sunucu için kimlik bilgilerini depolayan Washington eyalet veri merkezine erişmesini sağladığını iddia etti.
Dünyanın konuştuğu hacker, Türkiye’de yaşıyor
Binns, bu durumun kullanıcı için “korkunç” olduğunu kabul etti. Ayrıca ne kadar veriye erişimi olduğunu fark ettiğinde paniklediğini de söyledi. Bununla birlikte, Binns’in tek başına çalışıp çalışmadığı belli değil. Ancak saldırıy kısmen işbirliğiyle yaptığını ima etti.
T-Mobile veri skandalının arkasındaki bilgisayar korsanının eriştiği bilgiler arasında isimler, doğum tarihleri ve Sosyal Güvenlik numaraları (ABD’de) gibi hassas kişisel veriler var. Bunun yanı sıra cep telefonları ve SIM kartlar için kimlik numaraları gibi önemli hücresel veriler de yer alıyor.
Bununla birlikte, geniş bir T-Mobile verisi havuzuna nasıl eriştiğine dair açıklamaları doğruysa, bu, operatörün güvenlik uygulamalarının endişe verici bir resmini çiziyor. Ayrıca 21 yaşındaki ABD’li Binns, birkaç sene önce Türkiye’ye yerleştiğini söyledi.