AT&T, başlangıçta kendilerinden sızdırılan verilerin kaynaklandığını inkar ettikten sonra, 73 milyon mevcut ve eski müşteriyi etkileyen bir veri ihlalinden etkilendiğini nihayet doğruladı.
Bu, AT&T'nin son iki hafta boyunca büyük miktarda sızdırılan müşteri verilerinin kendilerinden kaynaklandığını ve/veya sistemlerinin ihlal edildiğini defalarca reddetmesinin ardından geldi.
Şirket, sistemlerinin ihlal edildiğine dair herhangi bir belirti olmadığını söylemeye devam ederken, sızdırılan verilerin 73 milyon mevcut ve eski müşteriye ait olduğu doğrulandı.
AT&T, BleepingComputer ile paylaştığı bir açıklamada, “Ön analizimize göre, veri seti 2019 veya daha öncesine ait gibi görünüyor ve yaklaşık 7,6 milyon mevcut AT&T hesap sahibini ve yaklaşık 65,4 milyon eski hesap sahibini etkiliyor.” dedi.
Şirket ayrıca 7,6 milyon müşterinin hesaplarını güvence altına almak için kullanılan güvenlik şifrelerinin de sızdırıldığını söylüyor.
2021 yılında Shiny Hunters olarak bilinen bir tehdit aktörü, 73 milyon AT&T müşterisinin çalınan verilerini sattığını iddia etti. Bu veriler isimleri, adresleri, telefon numaralarını ve birçok müşteri için sosyal güvenlik numaralarını ve doğum tarihlerini içerir.
O dönemde AT&T, bir ihlale maruz kaldıklarını veya verilerin kendilerinden kaynaklandığını yalanlamıştı.
Hızlı bir şekilde 2024'e gelindiğinde, başka bir tehdit aktörü devasa veri setini bir bilgisayar korsanlığı forumunda sızdırdı ve bunların Shiny Hunters tarafından çalınan verilerle aynı olduğunu belirtti.
BleepingComputer verileri analiz etti ve bunların ShinyHunters'ın çalındığını iddia ettiği hassas bilgilerin aynısını içerdiğini belirledi. Ancak olay nedeniyle her müşterinin sosyal güvenlik numarası veya doğum tarihi açığa çıkmadı.
Kaynak: BleepingComputer
AT&T bir kez daha ihlale maruz kaldıklarını veya verilerin kendilerinden kaynaklandığını reddetti.
Ancak BleepingComputer, veriler sızdırıldığından bu yana 50'den fazla AT&T ve DirectTV müşterisiyle görüştü ve bize sızdırılan verilerin yalnızca AT&T hesapları için kullanılan bilgileri içerdiğini söylediler.
Bu müşteriler, DirectTV veya AT&T'ye özel e-posta adresleri oluşturmak için Gmail ve Yahoo'nun tek kullanımlık e-posta özelliğini kullandıklarını ve yalnızca hizmetlerine kaydolduklarında kullandıklarını belirtti.
Bu e-posta adreslerinin başka herhangi bir platformda kullanılmayacağı doğrulandı; bu da verilerin DirectTV veya AT&T'den kaynaklanmış olması gerektiğini gösteriyor.
Troy Hunt, verilerin Have I Been Pwned veri ihlali bildirim hizmetine eklenmesinin ardından müşterilerden de benzer bilgilerin geldiğini doğruladı.
Ancak bu bilgilerle ilgili olarak AT&T ile defalarca iletişime geçen şirket, bugüne kadar başka e-postalara yanıt vermedi.
DirectTV sonuçta BleepingComputer'a, verilerin yan ürünlerinden önce gelmesi nedeniyle AT&T ile iletişime geçmemiz gerektiğini ve artık onaylamak için AT&T sistemlerine erişimlerinin olmadığını söyledi.
Bugün AT&T, BleepingComputer'a, yayınlanan beyanında yalnızca ihlal hakkında daha fazla bilgi paylaşacaklarını ve AT&T hesaplarını güvende tutmaya ilişkin yeni bir sayfayı paylaşacaklarını söyledi.
Hesapların güvende tutulmasıyla ilgili sayfada ayrıca 7,6 milyon AT&T müşterisinin şifrelerinin ihlalin bir parçası olarak ele geçirildiği ve şirket tarafından sıfırlandığı belirtiliyor.
Müşteriler, müşteri desteği almalarını, perakende mağazalardaki hesaplarını yönetmelerini veya çevrimiçi hesaplarında oturum açmalarını zorunlu kılarak AT&T hesaplarını daha da güvenli hale getirmek için geçiş kodları kullanır.
Yeni AT&T uyarısında “Bir dizi AT&T şifresinin ele geçirildiği dikkatimizi çekti” yazıyor.
“Etkilenen 7,6 milyon müşterinin tamamına ulaşıyoruz ve şifrelerini sıfırladık. Ayrıca, hassas kişisel bilgileri ele geçirilen mevcut ve eski hesap sahipleriyle iletişim kuracağız.”
AT&T ayrıca verilerin 2019 ve daha öncesine ait olduğunu ve kişisel mali bilgiler veya çağrı geçmişi içermediğini söylüyor.
Şirket, 73 milyon eski ve mevcut müşterisinin tamamını ihlal ve atmaları gereken sonraki adımlar konusunda bilgilendirecek.
AT&T müşterileri, verilerinin bu ihlalde tehlikeye girip girmediğini belirlemek için Have I Be Been Pwned'ı da kullanabilirler.