Amerikan GSM operatörü T-Mobile'ın 2021'de yaşadığı büyük veri ihlali, milyonlarca kullanıcının kişisel bilgilerinin çalınmasıyla sonuçlanmıştı. Bu devasa veri hırsızlığının sorumlusu olarak belirlenen John Binns, Türkiye'de yakalandı. İşte detaylar...
John Binns Türkiye'de Tutuklandı
T-Mobile'in verilerine izinsiz erişim sağladığı belirlenen John Binns, nihayet Türkiye'de tutuklandı. Binns'in Türkiye'de yaşadığı ve veri hırsızlığını gerçekleştirdikten sonra burada saklandığı tespit edilmişti.
Türkiye ve Amerika arasındaki karmaşık ilişkiler nedeniyle iadesi bir süre ertelenen Binns, Türk yetkililer tarafından gözaltına alındı. Amerikan makamlarının iade talebi Türkiye'de mahkeme tarafından onaylandı ve Binns'in yakında ABD'ye gönderilmesi bekleniyor.
Veri Hırsızlığı Nasıl Gerçekleşti?
John Binns, T-Mobile'ın ağlarına sızmak için çeşitli bilgisayar programları kullanarak IP adreslerini taradı. Korumasız bir yönlendirici sayesinde Bellevue veri merkezine erişim sağladı ve burada güvenlik açıklarını kullanarak veri hırsızlığını gerçekleştirdi. Binns'in, sistemde kalıcı arka kapılar kurarak ileride tekrar sızma olasılığını da artırdığı düşünülüyor.
Verileri Satışa Sunmuştu
Binns, çaldığı verileri satmak için dört kişiyi işe aldı. 2021'de, 124 milyondan fazla Amerikalının kişisel bilgilerini yaklaşık 270 bin dolar karşılığında satışa sundu. Ancak daha sonra sadece 30 milyon müşterinin verilerine erişimi olduğunu iddia etti. Üçüncü taraf bir güvenlik firması, verilerin yayılmasını durdurmak amacıyla 150 bin dolara verileri geri satın aldı. Buna rağmen Binns, elindeki verileri başka kişilere de satmaya çalıştı.
T-Mobile'ın açıkladığına göre, yaklaşık 54 milyon müşteri kaydı çalındı. Bu kayıtlar arasında isimler, sosyal güvenlik numaraları, doğum tarihleri, IMEI ve IMSI numaraları gibi hassas bilgiler bulunuyor.
Milyonlarca kullanıcının verisini çalan John Binns'in Türkiye'de yakalanması, veri güvenliği konusunda önemli bir adım olarak değerlendiriliyor. Binns'in ABD'ye iadesiyle birlikte adaletin yerini bulması bekleniyor. Bu olay, büyük şirketlerin güvenlik açıklarını kapatmaları ve kullanıcı verilerini koruma konusundaki önemini bir kez daha gözler önüne serdi.
