AT&T, 51 milyon eski ve mevcut müşteriyi bilgilendiriyor ve bunları bir hack forumunda kişisel bilgilerini ortaya çıkaran bir veri ihlali konusunda uyarıyor. Ancak, şirket verilerin nasıl elde edildiğini açıklamamıştır.
Bu bildirimler, 2021'de 1 milyon dolara satışa sunulan ihlal hack forumlarında büyük miktarda AT&T müşteri verisinin son sızıntısı ile ilgilidir.
Tehdit oyuncusu Shinyhunters ilk olarak 2021'de AT&T verilerini listelediğinde, şirket BleepingComputer'a koleksiyonun kendilerine ait olmadığını ve sistemlerinin ihlal edilmediğini söyledi.
Geçen ay, 'Majornelson' olarak bilinen başka bir tehdit aktörü, hack forumundaki tüm veri kümesini sızdırdığında, AT&T bir kez daha BleepingComputer'a verilerin onlardan kaynaklanmadığını ve sistemlerinin ihlal edilmediğini söyledi.
BleepingComputer, verilerin AT&T ve DirecTTV hesaplarına ait olduğunu doğruladıktan ve TechCrunch rapor rapor edilen AT&T paskodları veri dökümünde olduğunu, AT&T nihayet verilerin kendilerine ait olduğunu doğruladı.
Sızıntı 70 milyondan fazla insan için bilgi içererken, AT&T şu anda toplam 51.226.382 müşteriyi etkilediğini söylüyor.
"Bireysel ve hesaba göre değişen [maruz kalan] bilgiler, ancak tam ad, e -posta adresi, posta adresi, telefon numarası, sosyal güvenlik numarası, doğum tarihi, AT&T hesap numarası ve AT&T parola dahil olabilir."
Diyerek şöyle devam etti: "Bildiğimiz kadarıyla, kişisel finansal bilgiler ve çağrı geçmişi dahil edilmemiştir. Bugüne kadar yapılan araştırmamıza dayanarak, veriler Haziran 2019 veya daha önceki görünmektedir."
BleepingComputer, etkilenen müşterilerde neden bu kadar büyük bir fark olduğu konusunda AT & T ile temasa geçti ve bazı kişilerin veri kümesinde birden fazla hesaba sahip olduğu söylendi.
AT&T, BleepingComputer'a verdiği demeçte, "Hassas kişisel bilgileri dahil edilen her kişiye bir iletişim gönderiyoruz. Bazı insanların veri kümesinde birden fazla hesabı vardı ve bazılarının hassas kişisel bilgileri yoktu."
Şirket, verilerin nasıl çalındığını ve onlara ait olduğunu ve müşterileri uyarmanın neden neredeyse beş yıl sürdüğünü açıklamamıştır.
Ayrıca şirket, Maine Başsavcılığı'na ilk olarak 26 Mart 2024'te ihlalleri öğrendiklerini söyledi, ancak BleepingComputer ilk olarak 17 Mart'ta AT & T ile temasa geçti ve bilgiler ilk olarak 2021'de satışa sunuldu.
Veriler yıllarca özel olarak dolaştığı için çok geç olsa da, AT&T, bildirimlere dahil edilen talimatlarla Experian aracılığıyla bir yıllık kimlik hırsızlığı koruması ve kredi izleme hizmetleri sunmaktadır. Kayıt son tarihi 30 Ağustos 2024'e ayarlandı, ancak maruz kalan insanlar kendilerini korumak için çok daha hızlı hareket etmelidir.
Alıcıların şüpheli faaliyetler için uyanık kalmaları, hesaplarını ve kredi raporlarını izlemeleri ve istenmeyen iletişimi daha yüksek dikkatle ele almaları istenir.
Kabul edilen güvenlik atlaması ve veri ihlali iddialarının doğrulanmasında ve etkilenen müşterileri buna göre bilgilendirme konusundaki büyük gecikme için AT&T, ABD'de birden fazla sınıf eylemi davasıyla karşı karşıya kalmaktadır.
Verilerin 2021'de çalındığı göz önüne alındığında, siber suçlular veri kümesinden yararlanmak ve maruz kalan AT&T müşterilerine yönelik hedefli saldırılar başlatma için geniş bir fırsata sahipti.
Bununla birlikte, veri kümesi şimdi daha geniş siber suç topluluğuna sızdırıldı ve eski ve mevcut AT&T müşterileri için riski katlanarak artırdı.
GÜNCELLEME 4/10/24: AT & T'den sayılardaki tutarsızlık hakkında açıklama eklendi.
AT&T, hacker forumunda sızan 73 milyon müşteri için verileri onaylıyor
AT&T, 70 milyon kişinin sızdırılmış verilerinin sistemlerinden olmadığını söylüyor
AT&T, 73 milyon müşteriyi etkileyen veri ihlali konusunda davalarla karşı karşıya
Acer, Hacking Forum'da sızan Filipinler çalışan verilerini onayladı
Home Depot, üçüncü taraf verilerin ihlalini açıklayan çalışan bilgilerini onaylar
Kaynak: Bleeping Computer