Amerika Birleşik Devletleri’ndeki en büyük telekomünikasyon şirketlerinden biri olan AT&T, neredeyse tüm hücresel müşterilerinin arama ve mesaj kayıtlarını ifşa eden önemli bir veri ihlalini açıkladı. Şirket bu bilgiyi 12 Temmuz 2024’te bir düzenleyici dosyalama ile açıkladı.
14 Nisan ile 25 Nisan 2024 arasında gerçekleşen ihlal, AT&T’nin üçüncü taraf bir bulut platformundaki çalışma alanına yetkisiz erişimi içeriyordu. Tehlikeye atılan veriler arasında 1 Mayıs ile 31 Ekim 2022 tarihleri arasındaki müşteri arama ve metin etkileşimlerinin kayıtları ile 2 Ocak 2023’ten bazı kayıtlar yer alıyor.
Ortaya çıkan bilgiler şunları kapsamaktadır:
- AT&T’nin ağını kullanan AT&T kablosuz müşterilerinin ve mobil sanal ağ operatörlerinin (MVNO) telefon numaraları.
- Etkileşim sayısı ve toplam çağrı süreleri de dahil olmak üzere çağrı ve mesaj kayıtları.
- Bazı kayıtlar için, hücre sitesi tanımlama numaraları etkileşimlerle ilişkilendirilir.
AT&T, ihlalin arama veya mesaj içeriklerini, Sosyal Güvenlik numaraları, doğum tarihleri veya diğer kişisel olarak tanımlanabilir bilgileri içermediğini vurguladı.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Ancak şirket, 8-k doldurma ile kamuya açık çevrimiçi araçların potansiyel olarak telefon numaralarını bireysel isimlerle ilişkilendirmek için kullanılabileceğini kabul etti.
Telekomünikasyon devi, ihlali 19 Nisan’da fark etti ancak ABD Adalet Bakanlığı’nın tavsiyeleri doğrultusunda kamuoyuna açıklamayı erteledi.
AT&T o tarihten bu yana ek siber güvenlik önlemleri uygulamaya koydu ve yetkisiz erişim noktasını kapattı.
Olaya yanıt olarak AT&T, sorumluları yakalamak için kolluk kuvvetleriyle birlikte çalışıyor ve en az bir kişi zaten gözaltında. Şirket, etkilenen mevcut ve eski müşterileri bilgilendirmeyi ve bilgilerini korumaya yardımcı olacak kaynaklar sağlamayı planlıyor.
Bu ihlal, AT&T’nin karanlık web’de hassas bilgiler bulunmasının ardından bu yılın başlarında yaklaşık 7,6 milyon kullanıcının şifrelerini sıfırlamasıyla yaşanan bir diğer önemli veri sızıntısının ardından gerçekleşti.
AT&T müşterilerine dikkatli olmaları, hesaplarını şüpheli faaliyetlere karşı izlemeleri ve sızdırılan bilgileri istismar edebilecek potansiyel kimlik avı girişimlerine karşı dikkatli olmaları tavsiye ediliyor.
AT&T veri ihlalinde verilerinizin ifşa olup olmadığını öğrenmek için birkaç seçeneğiniz var:
- E-postanızı kontrol edin: AT&T, etkilenen müşterilere doğrudan e-posta veya mektup bildirimleri göndermeye başladı. Bir AT&T müşterisiyseniz (mevcut veya eski), veri ihlaliyle ilgili şirketten gelen herhangi bir iletişim için gelen kutunuzu kontrol edin.
- Doğrudan AT&T ile iletişime geçin: Bildirim almadıysanız ancak verileriniz konusunda endişeleriniz varsa, daha fazla bilgi için AT&T müşteri hizmetlerine ulaşabilirsiniz.
- Hesaplarınızı takip edin: AT&T hesabınızı ve diğer finansal hesaplarınızı şüpheli faaliyetlere karşı yakından takip edin.
- Kredi raporlarınızı kontrol edin: Adınıza açılmış yetkisiz hesaplar veya olağandışı değişiklikler olup olmadığını görmek için kredi raporlarınızı izleyin.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo