AT&T, yaklaşık 9 milyon müşteriye, Ocak ayında bir pazarlama satıcısının hacklenmesinden sonra bilgilerinin bir kısmının açığa çıktığını bildiriyor.
AT&T, BleepingComputer’a “Bir hesaptaki hat sayısı veya kablosuz ücret planı gibi bazı kablosuz hesaplardan Müşteriye Özel Ağ Bilgileri açığa çıktı” dedi.
“Bilgiler, kredi kartı bilgileri, Sosyal Güvenlik Numarası, hesap şifreleri veya diğer hassas kişisel bilgileri içermiyordu. Etkilenen müşterileri bilgilendiriyoruz.
Veri ihlali bildirimi etkilenen müşterilerin sayısını paylaşmasa da AT&T, BleepingComputer’a “yaklaşık 9 milyon kablosuz hesabın Müşteriye Özel Ağ Bilgilerine erişildiğini” söyledi.
Şirket, açığa çıkan veri setinin birkaç yıllık olduğunu ve çoğunlukla cihaz yükseltme uygunluğuyla ilişkili olduğunu söyledi. Satıcı güvenlik olayında sistemlerinden hiçbirinin güvenliğinin ihlal edilmediğini de sözlerine ekledi.
AT&T’ye göre, ifşa edilen CPNI verileri, bir müşterinin hesabına bağlı hatların sayısı veya abone oldukları kablosuz plan gibi hizmetleriyle ilgili bilgileri içerir.
Bununla birlikte, AT&T’nin gizlilik politikası, CPNI’nin kullanıcıların telefon numarasını, adını ve adresini içermemesine rağmen, “kimi aradığınızla ilgili ayrıntıları” içerdiğini söylüyor.
Kolluk kuvvetleri ihlal konusunda uyarıldı
AT&T, ilk olarak DataBreaches.net tarafından tespit edilen ve [email protected] adresinden gönderilen CPNI ihlali bildirim mektuplarında, “Federal İletişim Komisyonu’nun gerektirdiği şekilde CPNI’nize yetkisiz erişim hakkında federal kolluk kuvvetlerine bildirimde bulunduk” diyor. com.
“Kolluk kuvvetlerine verdiğimiz raporumuz, hesabınızla ilgili belirli bilgileri içermiyor, yalnızca yetkisiz erişimin gerçekleştiğini içeriyor.”
Müşterilerin, AT&T’nin bunu üçüncü taraf satıcı pazarlama amaçları için kullanması durumunda gelecekte maruz kalma risklerini azaltmak için bir CPNI Kısıtlama Talebi yaparak hesaplarında CPNI veri paylaşımını kapatmaları önerilir.
Bir AT&T sözcüsü, olayda hangi belirli bilgilerin açığa çıktığı ve bu verilerin açığa çıkması için hangi satıcının ihlal edildiği hakkında daha fazla bilgi isteyen bir e-postaya henüz yanıt vermedi.
Ağustos 2021’de AT&T, kötü şöhretli bir tehdit aktörünün 70 milyon AT&T müşterisinin kişisel bilgilerini içeren bir veritabanını satışa çıkardıktan sonra bir veri ihlalini reddetti.