T-Mobile SIM kaynaklı veri ihlali yaşadığını bildirdi. Veri ihlalleri nedeniyle T-Mobile zorlu bir 2021 yılı geçirmiş oldu.
T-Mobile SIM kaynaklı veri ihlali için açıklama yaptı
T-Mobile hala veri ihlallerinden muzdarip. Şirket, Bleeping Computer’a, yakın tarihli bir veri ihlalinin SIM değiştirme saldırılarından kaynaklandığını onayladı.
T-Mobile, davetsiz misafirlerin SIM kartlarını yeniden atayarak veya “sınırlı” hesap bilgilerini görüntüleyerek “çok az sayıda” müşteriyi tehlikeye attığını söyledi.
Saldırganların hangi yöntemleri kullandığı net değil, ancak SIM takasları, internet hesaplarının kontrolünü ele geçirmek ve SMS tabanlı iki faktörlü kimlik doğrulamasını atlatmak için sıklıkla kullanılıyor. Saldırılar bazen takasları yapmak için taşıyıcı personelini kandırmaya veya ödemeye dayanıyor.
Sağlayıcı, mevcut önlemleri kullanarak sorunu “hızlı bir şekilde düzelttiğini” ve hedefleri korumak için daha fazla adım attığını söyledi. Şirket ayrıca takasların “endüstri genelinde yaygın bir olay” olduğunu iddia etti. Bu ne yazık ki doğru olsa da, kurbanlar için pek yardımcı olmayacak – SIM takas saldırılarının pratik olmaması uzun zaman alabilir.