AT&T tarafından kullanılan isimsiz bir pazarlama satıcısının ele geçirilmesi, yaklaşık 9 milyon kablosuz telekom hesabıyla ilişkili verileri açığa çıkardı.
AT&T, Dark Reading’e yaptığı açıklamada, ihlal edilen verilerin ödeme bilgilerini, hesap şifrelerini, Sosyal Güvenlik numaralarını veya diğer kişisel olarak tanımlanabilir bilgileri içermediğini söyledi. Bunun yerine siber saldırı, uygunluğu belirlemek için kullanılan bilgilere yetkisiz erişime izin verdi ve verileri yıllarca eski olarak nitelendirdi.
Mobil operatörün etkilenen müşterileri bilgilendirdiğini söyledi. Bir AT&T Topluluğu forumundaki bildirim mektubuna göre.
AT&T topluluk forumundaki veri ihlali bildirim mektubunda, “Yakın zamanda, yetkisiz bir kişinin bir satıcının sistemini ihlal ettiğini ve Müşteriye Özel Ağ Bilgilerinize (CPNI) erişim kazandığını belirledik.” “Bizim sektörümüzde CPNI, hesabınızdaki hat sayısı veya abone olduğunuz kablosuz tarife gibi bizden satın aldığınız telekomünikasyon hizmetleriyle ilgili bilgilerdir.”
“Federal İletişim Komisyonu’nun gerektirdiği şekilde CPNI’nize yetkisiz erişim hakkında federal kolluk kuvvetlerine bildirimde bulunduk. Kolluk kuvvetlerine verdiğimiz raporumuz, hesabınız hakkında belirli bilgiler içermiyor, yalnızca yetkisiz erişimin gerçekleştiğini içeriyor.”