T-Mobile yetkilileri, dahili bilgisayar sistemlerine 2003 sonlarından beri dışarıdan bir kişinin sızdığını söylediler. Yetkililer zaman kaybetmeden Gizli Servis’e haber vermiş ve onların yaptığı araştırma sonucu da hacker’ın 400 müşterinin adlarını ve sosyal güvenlik numaralarını ele ortaya çıkmış. T-Mobile’ın açıklamasına göre hacker kredi kartı bilgilerine erişememiş.
Şirket, müşterilerine bir yazı göndererek onları durumdan haberdar etti ama soruşturmanın hangi safhasında haber verdiklerini söylemediler.
T-Mobile’dan açıklamasında, “Aynı zanlının başka olaylarda da müşteri bilgilerine izinsiz bir şekilde erişmeye çalıştığı zannediliyor. Gizli Servis bu iddiaları araştırıyor ve T-Mobile bu soruşturma sırasında elinden gelen her türlü yardımı yapıyor ve ayrıca müşterilerin fotoğraflarına izinsiz erişim olduğu yönündeki iddialar da araştırılıyor.” denildi.
SecurityFocus’un raporuna göre Gizli Servis ajanı Peter Cavicchia da bilgilerine hacker tarafından izinsiz erişilen müşteriler arasında.
Jacobsen’in, Cavicchia’nın T-Mobile sunucularında sakladığı kişisel ve iş dosyalarını çaldığı ve bunları almak isteyen kişilere satmaya çalıştığı iddia ediliyor.
Detayların belirsiz olduğu olay hakkında Gizli Servis yetkilileri, bir ajanlarının dahil olduğu bir güvenlik ihlalinin olduğunu ve bu kişinin hesabına izinsiz erişim sağlandığını doğruladı. Fakat hacker tarafından çalınan bilgilerin T-Mobile sunucularından değil, doğrudan ajanın PDA’sından geldiği açıklandı.
Bir Gizli Servis sözcüsü olan Jonathan Cherry, “O hesapta çok az miktarda gizli bilgi vardı ve bu bilgilerin kişisel bir PDA’da saklanmaması gerekiyordu – bu Gizli Servis kurallarına aykırı,” dedi ve ekledi “Bu olayla bağlantılı olarak hiçbir soruşturma operasyonu bilgisi sızmamıştır.”
Cherry, Jacobsen’in karıştığı bu olayın Gizli Servis’in başarılı Operasyonel Güvenlik Duvarı’nın fonksiyonları ile ilişkilendirilmemesi gerektiğini söyledi. Gizli Servis, Ekim 2004’te, halka açık online duyuru tahtalarında kişisel bilgi satan 28 kimlik hırsızı zanlısının yakalandığını duyurdu. SecurityFocus’un raporuna göre Jacobsen bu kişiler arasında değildi.
“Şüphesiz, siber suçların yaygınlaştığı bu devirde geleneksel soruşturmalar ve araştırma metotları, yüksek teknoloji uzmanlığı ile desteklenmelidir.” dedi ve ekledi “ Bizim Güvenlik Duvarı soruşturmamızın bir parçası olarak –ki bu son derece başarılı bir operasyon oldu- bu, Gizli Servis’e ve adli birimlere siber suçlarla ilgili değerli bilgiler aktarmaya devam ediyor.”
Ajana herhangi bir ceza verilip verilmediği, verildiyse bu cezanın ne olduğu konusunda bir bilgi vermedi. Ayrıca T-Mobile ile ilgili devam eden soruşturmanın geldiği son nokta konusunda da herhangi bir şey söylemedi.
Kaynak : 