AT&T büyük bir bilgi ihlali yaşadı ve neredeyse tüm müşterilerini etkiledi. Siber hatalılar, Mayıs 2022 ile Ekim 2022 ortasında milyonlarca telefon kaydını ele geçirdi. AT&T bu ihlali doğruladı ve yaklaşık 110 milyon müşterisini bilgilendireceğini duyurdu. Pekala, ne tıp bilgiler çalındı?

AT&T data ihlali: 110 milyon müşterinin telefon kayıtları ele geçirildi

Çalınan datalar ortasında telefon numaraları, kimin kiminle irtibata geçtiği ve arama müddetleri üzere bilgiler bulunuyor. Bildiri ve davet içerikleri inançta olsa da, bu metaveri ve telefon numaraları epeyce kıymetli. Bilgi ihlali yalnızca AT&T müşterilerini değil, AT&T’nin ağını kullanan başka operatörlerin müşterilerini de etkiledi.

AT&T, 19 Nisan’da bu ihlali öğrendi ve siber hatalıların dataları bulut bilgi devi Snowflake’ten çaldığını keşfetti. Değişik olan, Snowflake’in müşterilerinin çok faktörlü kimlik doğrulama kullanmaması nedeniyle bu ihlallerin gerçekleşmiş olması. Snowflake, bu güvenlik tedbirini zarurî kılmamış.

Bu ihlal, yalnızca AT&T ile hudutlu değil. Ticketmaster ve LendingTree’nin bir yan kuruluşu olan QuoteWizard üzere başka mağdurları da etkiledi. Siber güvenlik firması Mandiant, yaklaşık 165 Snowflake müşterisinin değerli ölçüde verisinin çalındığını bildirdi. İhlal, Kuzey Amerika ve Türkiye merkezli finansal yarar peşinde olan UNC5537 isimli bir siber hata kümesine atfedildi.

AT&T, etkilenen müşteriler için detaylar içeren bir web sitesi yayınladı ve düzenleyicilere bir rapor sundu. FBI ve Adalet Bakanlığı, ulusal güvenlik ve kamu güvenliğine yönelik potansiyel riskler nedeniyle kamu bildirimini iki sefer erteledi.

Bu olay, AT&T’nin bu yılki ikinci büyük güvenlik olayı oldu. Daha evvel, müşterilere ilişkin bilgilerin ve şifrelerin bir siber kabahat forumunda ortaya çıkmasının akabinde şirket, hesap şifrelerini sıfırlamıştı. AT&T, ihlalin ardındaki suçluları yakalamak için kolluk kuvvetleriyle işbirliği yapıyor ve en az bir şüphelinin tutuklandığını doğruladı. Bu ihlal, güçlü siber güvenlik tedbirlerinin ehemmiyetini bir sefer daha gözler önüne seriyor.

Bu tıp durumların kimsenin başına gelmemesi için dikkatli olmak ve güçlü şifreler kullanmak epeyce kıymetli. AT&T’nin bu ihlali nasıl çözeceğini ve müşterilerine nasıl bir takviye sunacağını bekleyip göreceğiz. Siz ne düşünüyorsunuz? AT&T’nin yaşadığı bu büyük bilgi ihlali hakkında görüşlerinizi aşağıdaki yorumlar kısmında bizimle paylaşabilirsiniz.

Shiftdelete

Kaynak : https://shiftdelete.net/at-t-veri-ihlali-milyonlarin-telefon-kayitlari-tehlikede