Milyonlarca AT&T müşterisi, telekomünikasyon devinin 73 milyon mevcut ve eski müşteriyi etkileyen büyük bir veri ihlalinin nihayet doğrulanmasının ardından şirketin şeffaflığını sorguluyor.
AT&T nihayet 73 milyon (73.481.539) mevcut ve eski müşteriyi etkileyen büyük bir veri ihlali olduğunu doğruladı. Bu, kötü şöhretli bilgisayar korsanlığı ve siber suç platformunda sızdırılan verilerin keşfedilmesinin ardından haftalarca süren spekülasyonlar ve örtbas suçlamalarının ardından geldi. İhlalForumları.
Sosyal Güvenlik numaralarını, şifreleri ve potansiyel olarak diğer kişisel bilgileri içeren veri ihlali ilk olarak Mart ayı ortasında keşfedildi. Siber güvenlik araştırmacıları, AT&T'nin asla kabul etmediği 2021'deki olası bir ihlalle benzerlikleri hemen fark ettiler.
İlk Reddetme ve Montaj Basıncı
Veriler 17 Mart 2024 Pazar günü sızdırıldı. Ancak, Have I Been Pwned'in kurucusu Troy Hunt gibi güvenlik araştırmacılarının raporlarına rağmen AT&T başlangıçta herhangi bir veri ihlalini reddetti. Hunt, sızdırılan verilerin 2021'deki bir ihlale çok benzediğine dikkat çekti. satılmaya çalışıldı ” olarak bilinen bir bilgisayar korsanı tarafından çevrimiçi olarakParlak Avcılar.”
Bu inkar, AT&T'nin şeffaflığı ve olası yasal sonuçları hakkındaki endişeleri artırdı. Uzmanlar, bir veri ihlalinin derhal ifşa edilmemesinin tüketici koruma yasalarını ihlal edebileceğine dikkat çekti.
Doğrulama ve Soruşturma
Artan baskı altında AT&T sonunda onaylanmış 30 Mart'taki veri ihlali. Şirket, ihlalin kaynağından habersiz olduklarını belirterek, bunun AT&T sistemlerinden veya bir satıcıdan kaynaklanmış olabileceğini öne sürdü.
Ayrıca mevcut kullanıcıların şifrelerini zaten sıfırladıklarını ve etkilenen kişilere ulaşacaklarını da duyurdular. AT&T ayrıca ücretsiz kimlik hırsızlığı ve kredi izleme hizmetleri de sunacak.
Kalıcı Sorular
AT&T ihlali doğrulamış olsa da soru işaretleri devam ediyor.
- Özellikle 2021 olayıyla olası benzerlikler göz önüne alındığında, AT&T'nin ihlali kabul etmesi neden bu kadar uzun sürdü?
- Hangi spesifik veriler ele geçirildi ve etkilenen müşterileri nasıl etkileyecek?
- AT&T, ihlalin kaynağını belirlemek ve gelecekteki olayları önlemek için kapsamlı bir araştırma yürütüyor mu?
AT&T henüz bu soruları kamuya açık bir şekilde ele almadı. Şirketin önümüzdeki aylarda davalarla ve düzenleyici incelemelerle karşı karşıya kalması muhtemel.
Bu veri ihlali, siber güvenliğin ve veri korumanın önemini gösteriyor. Tüketiciler dikkatli olmalı ve kişisel bilgilerini korumak için kredi raporlarını izlemek ve güçlü, benzersiz şifreler kullanmak gibi adımlar atmalıdır.
İLGİLİ KONULAR
- ShinyHunters, komisyoncu firma Upstox'un kısmi veritabanını boşaltıyor
- Çevrimiçi sınav aracı ProctorU, Shiny Hunters'ın ihlalini kabul etti
- ShinyHunters 5,22 GB değerinde Mashable.com veritabanını sızdırdı
- Minted, Shiny Hunters veritabanını satarken veri ihlalini doğruladı
- Google tarafından finanse edilen teslimat hizmeti Dunzo, Shiny Hunters tarafından saldırıya uğradı