Amerika Birleşik Devletleri’ndeki en büyük cep telefonu hizmetleri sağlayıcısı olan AT&T, milyonlarca hücresel müşterisini üçüncü taraf bir satıcıdaki bir veri ihlalinin müşterilerinin özel ağ bilgilerini (CPNI) açığa çıkarmış olabileceği konusunda uyarma sürecindedir. Amerika Birleşik Devletleri’ndeki en büyük sağlayıcılardan biri olan AT&T’nin yaklaşık 200 milyon cep telefonu kullanıcısı vardır; yine de olay, toplam tüketici sayısının yalnızca küçük bir bölümünü etkiledi. Devasa telekomünikasyon şirketi, bu kayıtların, korunması yönetmeliklere tabi olan sözde müşteriye özel ağ bilgilerini içerdiğini iddia etti. Buna rağmen telekomünikasyon şirketi, söz konusu verilerin “birkaç yıllık” ve “çoğunlukla cihaz yükseltme uygunluğuyla ilgili” olduğunu savundu.
AT&T, bilgisayar sistemlerinin hiçbirinde ihlal olmadığını iddia ediyor. AT&T yetkilisi yaptığı açıklamada şu ifadelere yer verdi:
Pazarlama için birlikte kullandığımız satıcılardan birinde bir güvenlik ihlali meydana geldi. Tüketiciye Özel Ağ (CPN olarak da bilinir) Bir hesaptaki hat sayısını veya kablosuz fiyatlandırma planını içerebilecek bazı hücresel hesapların bilgilerine yetkisiz bir erişim vardı. Materyal, kredi kartı bilgileri, Sosyal Güvenlik numaraları, hesap şifreleri veya bu türden başka herhangi bir bilgi gibi herhangi bir hassas kişisel bilgi içermiyordu. Etkilenen müşteriler bilgilendirilecektir.
AT&T, tüketicilere teslim edilen ve The Register’da yayınlanan bir bildirim mektubunda, satıcının daha sonra yukarıda belirtilen sorunlara yol açan güvenlik eksikliğini giderdiğini belirtti. Mektup müşterilere dağıtıldı. İletişimde ayrıca AT&T’nin “uygunsuz erişim hakkında federal kolluk kuvvetlerine bilgi verdiği” belirtiliyor. AT&T satıcının adını açıklamak istemiyor.
Bazı tüketiciler, ifşa edilen verilerin “hesaptaki hat sayısı ve temel ekipman ve taksit sözleşmesi bilgilerine” ek olarak adlarını, e-posta adreslerini, telsiz telefon numaralarını ve telsiz hesap numaralarını içerdiğinin kendilerine bildirildiğini söyledi.
Belirli durumlarda, aylık ödeme tutarı, vadesi geçmiş tutar, ücret planının adı, aylık ücretler ve/veya harcanan dakika sayısı gibi hassas bilgiler kamuya açıklanır.
AT&T, malzemenin en azından birkaç yaşında olduğunu söyledi. Firmadan yapılan açıklamaya göre olaydan AT&T’nin hiçbir sistemi etkilenmedi.
2023 yılına henüz üç ay girmiş olsak da, telekomünikasyon firmaları ve müşterilerinin verilerini güvence altına almak için gösterdikleri çabalar için işler şimdiden zorlu bir başlangıç yapıyor.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.