AT&T, yaklaşık 9 milyon müşteriye, bir pazarlama satıcısının Ocak ayında hacklendikten sonra bazı bilgilerinin maruz kaldığını bildiriyor.
AT&T, BleepingComputer'a verdiği demeçte, "Bazı kablosuz hesaplardan müşteri özel ağ bilgileri, bir hesaptaki satır sayısı veya kablosuz ücret planı gibi ortaya çıktı."
"Bilgiler kredi kartı bilgileri, sosyal güvenlik numarası, hesap şifreleri veya diğer hassas kişisel bilgiler içermiyordu. Etkilenen müşterileri bilgilendiriyoruz."
Veri ihlali bildirimi etkilenen müşteri sayısını paylaşmasa da AT&T, BleepingComputer'a "yaklaşık 9 milyon kablosuz hesabının müşteri özel ağ bilgilerine erişildiğini" söyledi.
Maruz kalan CPNI verileri müşteri adlarını, kablosuz hesap numaralarını, kablosuz telefon numaralarını ve e -posta adreslerini içerir.
AT & T, "Etkilenen müşterilerin küçük bir yüzdesi de ücret planı adı, geçmiş tutar, aylık ödeme tutarı, çeşitli aylık ücretler ve/veya dakikalarda maruz kaldı. Bilgiler birkaç yaşındaydı." Dedi.
Şirket, sistemlerinin satıcı güvenlik olayında tehlikeye girmediğini ve maruz kalan verilerin çoğunlukla cihaz yükseltme uygunluğu ile ilişkili olduğunu da sözlerine ekledi.
AT&T, ilk olarak databreaches.net tarafından tespit edilen ve att@message.att-mail'den gönderilen CPNI ihlali bildirim mektuplarında, "Federal kolluk kuvvetlerini CPNI'nizin yetkisiz erişimine bildirdik." Diyor. com.
Diyerek şöyle devam etti: "Kolluk kuvvetlerine ilişkin raporumuz, hesabınız hakkında belirli bilgiler içermiyor, yalnızca yetkisiz erişimin meydana geldiği."
AT&T, üçüncü taraf satıcı pazarlama amaçları için kullanıyorsa, gelecekte pozlama risklerini azaltmak için bir CPNI kısıtlama talebi yaparak müşterilerin hesaplarında CPNI veri paylaşımını kapatmaları önerilir.
Bir AT&T sözcüsü, olayda hangi belirli bilgilerin ortaya çıktığı ve bu verilerin ortaya çıkması için hangi satıcının ihlal edildiği hakkında daha fazla bilgi isteyen bir e -postaya cevap vermemiştir.
Ağustos 2021'de AT&T, kötü şöhretli bir tehdit oyuncusu, 70 milyon AT&T müşterisinin kişisel bilgileri olduğunu iddia ettiği bir veritabanına satış yaptıktan sonra bir veri ihlalini reddetti.
Güncelleme 09 Mart, 14:59 EST: Maruz kalan müşteri bilgileri hakkında daha fazla ayrıntı eklendi.
Ransomware Gang, kurbanların müşterilerini fidye ödemesi talep etmeye teşvik ediyor
Blackbaud yanıltıcı fidye yazılımı saldırısı açıklaması için 3 milyon dolar ödemek
Ruh Sağlığı Sağlayıcısı Serebral Uyarılar 3.1m Veri İhlali İnsanları
FBI, ABD Evi üyelerini ve personelini etkileyen veri ihlalini araştırıyor
Acer, hack forumunda satılık 160GB veri sonrası ihlali teyit ediyor
Kaynak: Bleeping Computer