Bu haftanın başlarında 70 milyondan fazla kişinin verileri çevrimiçi bir siber suç forumunda satışa sunuldu. Verileri satan kişi, bunun AT&T'deki 2021 ihlalinden kaynaklandığını iddia ediyor.
2021 yılında Shiny Hunters adlı bir bilgisayar korsanı, AT&T'yi ihlal ettiğini ve çalındığı iddia edilen verileri doğrudan satış için 1 milyon dolara satışa sunduğunu iddia etti. Üç yıl ileri sardığımızda, kendilerine BinbaşıNelson adını veren başka bir tehdit aktörü aynı verileri sızdırdı.
Ancak AT&T (hem 2021'de hem de şimdi 2024'te) verilerin kendi sistemlerinden geldiğini reddediyor ve BleepingComputer'a herhangi bir ihlal kanıtı görmediğini söylüyor. Verilerin üçüncü taraf bir sağlayıcıdan gelip gelemeyeceğine ilişkin bir takip sorusuna yanıt alınmadı.
Çevrimiçi yayınlanan veriler; isimleri, adresleri, cep telefonu numaralarını, doğum tarihini, sosyal güvenlik numaralarını ve diğer dahili bilgileri içerir. Neredeyse aynı set 2021'de satışa sunuldu ancak şifrelenmiş doğum tarihi ve sosyal güvenlik numaraları o zamandan beri çözülerek çoğu kayıt için ek dosyalar olarak sete eklendi.
Çeşitli kaynaklar, veri kümesinin (veya parçalarının) geçerli veriler içerdiğini doğruladı.
Ne yapalım
AT&T henüz verilerin kendi sistemlerinden ya da üçüncü bir taraftan geldiğini doğrulamadı. Ancak AT&T müşterisiyseniz gerçekleştirebileceğiniz bazı genel işlemler vardır:
- AT&T gibi davranan insanlara dikkat edin. Veri ihlalleri dolandırıcılar için harikadır çünkü ihlal edilen (bu durumda iddia edilen) şirketten geliyormuş gibi davranarak sizinle iletişime geçebilirler. AT&T'den olduğunu iddia eden birinden e-posta, telefon görüşmesi veya benzeri bir şey alırsanız dikkatli olun ve bunun gerçek olup olmadığını kontrol etmek için doğrudan AT&T ile iletişime geçin.
- Acele etmeyin. Dolandırıcılar, karar vermenizi, bir form doldurmanızı veya kişisel verilerinizi vermenizi hızlandırmak için sıklıkla acil müdahale gerektiren temaları kullanır. Bir adım geri atın ve herhangi bir kişisel veya finansal bilgi vermeyin.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Verilerinizin ihlal edilip edilmediğini kontrol edin
Dijital Ayak İzi kayıtlarımız artık AT&T verilerini de içeriyor; böylece bilgilerinizin çevrimiçi ortamda açığa çıkıp çıkmadığını kontrol edebilirsiniz. E-posta adresinizi (en sık kullandığınız adresi göndermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin, size bir rapor gönderelim.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.