50 milyon kişinin verilerini çalan hacker: Korkunç

Geçtiğimiz haftalarda büyük çaplı bir veri ihlaliyle gündeme gelen telekomünikasyon devini hackleyen kişi siber saldırıyı nasıl gerçekleştirdiğini anlattı.

50 milyon kişinin verilerini çalan hacker: Korkunç

T-Mobile GSM operatörünün adı geçen veri ihlalinin arkasındaki isim konuştu. Şirket, 50 milyondan fazla kullanıcısının verilerinin çalındığını açıklamıştı. Bu ayın başlarında gerçekleşen olay üzerine, bazı müşteri verilerine gerçekten yetkisiz erişim olduğunu doğruladılar. Bununla birlikte, kişisel müşteri verilerine erişilip erişilmediğini henüz bilmediklerini açıklamıştı.

Verileri çaldığını iddia eden hacker saldırıyı nasıl gerçekleştirdiği hakkında önemli açıklamalarda bulundu.The Wall Street Journal‘ın haberine göre, yaklaşık 50 milyon kişinin bilgilerini ifşa eden saldırgan kimliğini açıklamak üzere olayı anlattı. Söz konusu saldırının arkasında olduğunu iddia eden kişi, GSM operatörü şirketin güvenliğini de eleştirdi. İsminin John Binns olduğunu söyledi.

KULLANICILAR İÇİN KORKUNÇ BİR DURUM

Binns’e göre, korumasız yönlendiricileri (router) tarayarak T-Mobile müşteri (ve eski müşteri) bilgilerini (veri) ele geçirdi. Böyle bir tane bulduğunu ve bunun 100’den fazla sunucu için kimlik bilgilerini depolayan Washington eyalet veri merkezine erişmesini sağladığını iddia etti.

Binns, bu durumun kullanıcı için “korkunç” olduğunu belirtti. Ayrıca ne kadar veriye erişimi olduğunu fark ettiğinde paniklediğini de söyledi. Bununla birlikte, Binns’in tek başına çalışıp çalışmadığı belli değil. Ancak siber saldırıyı kısmen işbirliğiyle yaptığını ima etti.

T-Mobile veri skandalının arkasındaki bilgisayar korsanının eriştiği bilgiler arasında isimler, doğum tarihleri ve Sosyal Güvenlik numaraları (ABD’de) gibi hassas kişisel veriler var. Bunun yanı sıra cep telefonları ve SIM kartlar için kimlik numaraları gibi önemli hücresel veriler de yer alıyor.