Bugün, T-Mobile müşterileri, şirketin resmi mobil uygulamasına giriş yaptıktan sonra diğer insanların hesabını ve faturalandırma bilgilerini görebileceklerini söyledi.
Sosyal medyadaki kullanıcı raporlarına göre, maruz kalan bilgiler müşterilerin adlarını, telefon numaralarını, adresleri, hesap bakiyelerini ve son kullanma tarihleri ve son dört hane gibi kredi kartı bilgilerini içeriyordu.
Verge tarafından ilk olarak bildirildiği gibi, bu konudan etkilenen bazı müşteriler, kendi hesaplarına giriş yaparken diğer birçok kişinin hassas bilgilerini görebilir.
Bugün daha önce Reddit ve Twitter'da çok sayıda rapor ortaya çıkmaya başlarken, bazı T-Mobile müşterileri de son iki hafta boyunca bunu yaşadıklarını iddia etti.
Bir müşteri, "Bu sorunu 2 hafta önce Reddit'te ilk ortaya çıktığında bildirdi ve diğer kişinin bilgilerinin resimlerini güvenlik ekibine gönderdi. Yanıt yok, ama vay, sadece vay" dedi.
Bir diğeri, "Bu sorunu geçmişte T-Mobile temsilcileri ve telefon hizmetlerim askıya alındığında Metro Aktivasyon Hattına yönlendirme konusundaki sorunumla gündeme getirdim."
T-Mobile, bir siber saldırının bu olaya neden olmadığını ve sistemlerinin ihlal edilmediğini söylüyor.
Ayrıca, bu konudan etkilendiklerini bildiren önemli müşteri dalgasına rağmen, T-Mobile olayın sınırlı bir etkisi olduğunu ve sadece 100'den az kişiyi etkilediğini söylüyor.
"T-Mobile'da siber saldırı veya ihlal yoktu," dedi bir sözcü BleepingComputer'a daha fazla ayrıntı istendiğinde.
Diyerek şöyle devam etti: "Bu, 100'den az müşteri için sınırlı hesap bilgilerini içeren planlanan bir gecelik teknoloji güncellemesiyle ilgili geçici bir sistem aksaklığıydı, bu da hızla çözüldü."
Mayıs ayında, T-Mobile, yüzlerce müşterinin kişisel bilgilerini Şubat ayı sonları ve Mart ayları arasında saldırganların taşıyıcının sistemlerine hacklenmesinden sonra açıldıktan sonra 2023'ün başından bu yana ikinci veri ihlalini açıkladı.
Ocak ayında, mobil taşıyıcı, 37 milyon müşterinin hassas bilgilerinin Uygulama Programlama Arabirimlerinden (API) birini kullanarak çalınmasından sonra başka bir veri ihlali ortaya koydu.
2018'den bu yana T-Mobile diğer yedi veri ihlali ile vuruldu:
T-Mobile yeni veri ihlali söylentilerini reddediyor, yetkili perakendeciye işaret ediyor
T-Mobile, API veri ihlalinde 37 milyon hesaptan oluşan verileri çalmak için hacklendi
Kripto firması Nansen, satıcı ihlalinden sonra kullanıcılardan şifreleri sıfırlamalarını ister
Pizza Hut Australia, 193.000 müşteriyi bir veri ihlali konusunda uyarıyor
Pahalı araştırmalar artış veri ihlali maliyetlerini artırıyor
Kaynak: Bleeping Computer