Bir satıcının sistemindeki ihlali keşfeden AT&T’ye göre, bazı kablosuz hesaplardan “Müşteriye Özel Ağ Bilgileri (CPNI)” yetkisiz bir kişi tarafından erişildi.
9 milyondan fazla AT&T müşterisine, bazı bilgilerinin ele geçirildiği bilgisi verildi.
“Kısa bir süre önce, bir AT&T müşterisine gönderilen bir bildirimde, yetkisiz bir kişinin bir satıcının sistemini ihlal ettiğini ve “Müşteriye Özel Ağ Bilgilerinize” (CPNI) erişim sağladığını belirledik.
CPNI, hesabınızdaki hat sayısı veya abone olduğunuz kablosuz tarife gibi müşterilerin satın aldığı telekomünikasyon hizmetleriyle ilgili bilgilerdir.
Hangi Bilgiler Ortaya Çıktı?
AT&T’ye göre, web sitelerinde konu hakkında ek ayrıntılar da sağlayan müşterilerin adı, kablosuz hesap numarası, kablosuz telefon numarası ve e-posta adresi ifşa edilen bilgiler arasındaydı.
“Ayrıca hesaptaki satır sayısı ve temel cihaz (örn. iPhone 7) ve cihaz yükseltme uygunluğunu göstermeye yardımcı olmak için kullanılan taksit sözleşmesi bilgilerini de içeriyordu”.
AT&T’ye göre “Etkilenen müşterilerin küçük bir yüzdesinde risk veya ücret planı adı, vadesi geçmiş tutar, aylık ödeme tutarı, çeşitli aylık ücretler ve/veya kullanılan dakikalar da vardı”.
Ayrıca, “Kredi kartı bilgileri, SSN, doğum tarihi, hesap şifreleri veya belirli cihaz kimlikleri (örn. IMEI veya SIM) dahil edilmedi” ve müşteri bilgilerinin birkaç yıllık olduğunu vurguluyorlar.
Şirket, satıcı güvenlik ihlalinin sistemlerini etkilemediğini ve sızdırılan verilerin çoğunlukla cihaz yükseltmeleri için uygunlukla ilgili olduğunu kaydetti.
İlk olarak DataBreaches.net tarafından tespit edilen AT&T, “Federal İletişim Komisyonu’nun gerektirdiği şekilde CPNI’nize yetkisiz erişim hakkında federal kolluk kuvvetlerine bildirimde bulunduk” dedi.
“Kolluk kuvvetlerine verdiğimiz raporumuz, hesabınızla ilgili yalnızca yetkisiz erişimin gerçekleştiğine dair belirli bilgiler içermez”.
Halihazırda bir AT&T hesabı olan müşterilerin, hesaba ücretsiz “ekstra güvenlik” parola korumasını eklemeyi düşünmeleri önerilir.
AT&T’nin verileri gelecekte üçüncü taraf satıcı pazarlaması için kullanmaya karar vermesi durumunda maruz kalma risklerini azaltmak için kullanıcılardan bir CPNI Kısıtlama Talebi göndererek hesaplarında CPNI veri paylaşımını devre dışı bırakmaları istenir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin