AT&T üç ay içinde ikinci kez büyük bir veri ihlali duyurdu. Bu ihlal “neredeyse tüm AT&T hücresel müşterilerini” etkiliyor. Tehlikeye atılan veriler arasında 1 Mayıs 2022’den 31 Ekim 2022’ye ve 2 Ocak 2023’e kadar telefon numaraları, arama veya mesaj sayıları ve toplam arama süreleri yer alıyor.
AT&T veri ihlali açıklaması
AT&T, ihlali üçüncü taraf bir bulut platformuna yükledi. Şirket, bulut yazılımı Snowflake’un sorunun kaynağı olduğunu söyledi.Ayrıca Snowflake, müşterilerini çok faktörlü kimlik doğrulamayı kullanmadıkları için suçladı.
Bilgisayar korsanları aramaların ve mesajların içeriğine erişemedi. İsimler, Sosyal Güvenlik numaraları, doğum tarihleri veya diğer kişisel olarak tanımlanabilir bilgiler de ihlalin bir parçası değildi. Ancak günümüzde hızlı bir Google aramasıyla bir telefon numarasına isim eklemek oldukça kolay.
AT&T, etkilenen erişim noktasını güvence altına aldığını söyledi. Şirket, verilerin şu anda kamuya açık olduğuna inanmıyor ve sorumlu tarafları takip etmek için kolluk kuvvetleriyle birlikte çalışıyor. Yetkililer en az bir şüpheliyi yakaladı. Ayrıca Wired, AT&T’nin çalınan bilgileri silmek ve video kanıtı sağlamak için bilgisayar korsanlarına 300.000 dolar ödediğini bildirdi.
Hesabınız AT&T veri ihlali saldırısından etkilendiyse, AT&T’den bir mesaj, e-posta veya ABD postası alabilirsiniz. Operatörün ayrıca hesabınızı kontrol etmek veya tehlikeye atılmış mesajlarınızın ve aramalarınızın bir listesini almak için kullanabileceğiniz bir aracı var.
Etkilenenlerden biriyseniz ne yapmalısınız? Bu özel ihlal doğrudan kişisel bilgileri veya parolaları içermediği için hemen yapmanız gereken bir şey yok. Bununla birlikte, bir şeye başvurmanız gerekene kadar kredinizi dondurmak kötü bir fikir değil.