Bugün T-Mobile müşterileri, şirketin resmi mobil uygulamasına giriş yaptıktan sonra başkalarının hesap ve fatura bilgilerini görebildiklerini söyledi.
Sosyal medyadaki kullanıcı raporlarına göre, ifşa edilen bilgiler müşterilerin adlarını, telefon numaralarını, adreslerini, hesap bakiyelerini ve son kullanma tarihleri ve son dört rakamı gibi kredi kartı bilgilerini içeriyor.
İlk olarak The Verge tarafından bildirildiği üzere, bu sorundan etkilenen müşterilerin bir kısmı, kendi hesaplarına giriş yaparken birden fazla kişinin hassas bilgilerini görebiliyordu.
Bugün erken saatlerde Reddit ve Twitter’da çok sayıda rapor ortaya çıkmaya başlarken, bazı T-Mobile müşterileri de son iki haftadır bu durumu yaşadıklarını iddia etti.
Bir müşteri, “Bu sorunu 2 hafta önce Reddit’te ilk ortaya çıktığında bildirdik ve diğer kişinin bilgilerinin resimlerini güvenlik ekibine gönderdik. Yanıt yok,” yazdı.
Bir başkası, “Bu konuyu geçmişte T-Mobile temsilcilerine ilettim ve telefon hizmetlerim durdurulduğunda metro aktivasyon hattına yönlendirilme sorunumu da dile getirdim” diye ekledi.
T-Mobile, bu olaya bir siber saldırının yol açmadığını ve sistemlerinin ihlal edilmediğini söylüyor.
Ayrıca, bu sorundan etkilendiklerini bildiren önemli müşteri geri bildirimlerine rağmen T-Mobile, olayın etkisinin sınırlı olduğunu, yalnızca 100’den az kişiyi etkilediğini söylüyor.
“Bu, 100’den az müşteri için sınırlı hesap bilgilerini içeren planlı bir gecelik teknoloji güncellemesiyle ilgili geçici bir sistem arızasıydı ve hızlı bir şekilde çözüldü.” açıklaması yapıldı.
2018’den bu güne dokuz veri ihlali oldu
Mayıs ayında T-Mobile, saldırganların operatörün sistemlerine sızmasının ardından Şubat ayı sonu ile Mart ayı arasında yüzlerce müşterinin kişisel bilgilerinin ifşa edilmesinin ardından 2023’ün başından bu yana ikinci veri ihlalini açıkladı.
Ocak ayında mobil operatör, Uygulama Programlama Arayüzlerinden (API’ler) biri kullanılarak 37 milyon müşterinin hassas bilgilerinin çalınması ile sonuçlanan bir veri ihlali yaşamıştı.