AT&T veri ihlalini doğruladı ve milyonlarca müşteri şifresini sıfırladı. AT&T müşterilerinin şifrelerini ve sosyal güvenlik numaralarını içeren verileri içeren bir dosya, karanlık ağda haftalardır mevcuttu. AT&T, internette dolaşan bir veri sızıntısının 7.6 milyondan fazla mevcut müşteriden ve 65 milyon eski müşteriden gelen bilgileri içerdiğini kabul etti. Şirket, etkilenen aktif müşterilerin güvenlik şifrelerini sıfırladı ve sızdırılan bilgilerin “tam ad, e-posta adresi, posta adresi, telefon numarası, sosyal güvenlik numarası, doğum tarihi, AT&T hesap numarası ve şifreyi içerebileceğini” söyledi.
AT&T veri ihlali iddalarına cevap verdi
AT&T, etkilenen müşterilere hangi verilerin dahil edildiğini ve buna yanıt olarak müşteriler için ne yaptığını bildirmek için “e-posta veya mektup” aracılığıyla ulaşıyor.
Şirketin sızdırılan verilerin gerçek olduğunu kabul etmesi ancak bazı haber kanallarının AT&T’ye şifrelenmiş şifrelerinin güvenlik açığını bildirmesinden sonra geldi. ayrıca sızıntının ilk raporları da 2021’de çıktı. Şifreler genellikle şirket desteği veya mağaza içi doğrulama ile yapılan telefon görüşmelerinde hesap güvenliği için kullanılan dört haneli sayısal PIN’lerdir ve bir güvenlik araştırmacısının analizi, şifrelerin “şifresinin çözülmesinin kolay” olduğunu ortaya çıkardı.
Bu SSS , müşterilerin Equifax, Experian ve TransUnion kredi bürolarından ücretsiz dolandırıcılık uyarıları ayarlayabileceklerini söylüyor. AT&T’ye göre veri seti, 2019 veya daha öncesine ait gibi görünüyor ve kişisel mali bilgiler veya çağrı geçmişi içermiyor. Şirket, “durumu analiz etmek için harici siber güvenlik uzmanlarıyla” çalıştığını ve şu ana kadar sistemlerine “yetkili erişim kanıtı” bulunmadığını söylüyor. AT&T daha önce 70 milyon kullanıcının verisinin ihlal edildiği iddialarıyla gündeme gelmiş ancak bu iddiaları yalanlamıştı.