Telekomünikasyon devi AT&T nihayet 73 milyon mevcut ve eski müşterisinin büyük bir karanlık ağ veri sızıntısına yakalandığını doğruladı. Sızan veriler arasında isimler, adresler, cep telefonu numaraları, doğum tarihleri ve sosyal güvenlik numaraları yer alıyor.
Veriler birkaç hafta önce çevrimiçi bir siber suç forumunda satışa sunulduğunda gün ışığına çıktı, ancak kendisine “BinbaşıNelson” adını veren bir bilgisayar korsanı olan satıcı, verilerin üç yıl önce AT&T'den çalındığını iddia etti. “Veriler birkaç hafta önce çevrimiçi bir siber suç forumunda satışa sunulduğunda ortaya çıktı, ancak kendilerine MajorNelson adını veren bir bilgisayar korsanı olan satıcı, verilerin üç yıl önce AT&T'den çalındığını iddia etti.
2021'de “Shiny Hunters” adlı bir bilgisayar korsanı, görünüşe göre 70 milyon AT&T müşterisinin kişisel bilgilerini içeren bir veritabanını satışa sundu, ancak AT&T sızıntının kendi verileri olduğunu reddetti ve veriler geçen ay karanlık ağda göründüğünde bunu bir kez daha yalanladı. . Üç yıl önce bilgisayarlarında olup bitenleri araştırmak gibi çetrefilli bir sorunla boğuşurken, o zamandan bu yana pozisyonunu revize etti.
Şirket, son açıklamasında sızıntının “AT&T verilerine özgü alanlar” içerdiğini doğruladı ancak bu verilerin kaynağını henüz belirlemediğini söyledi.
AT&T, yaklaşık iki hafta önce karanlık ağda yayınlanan bir veri setinde AT&T verilerine özgü alanların bulunduğunu belirledi. AT&T bu tespiti yapmış olsa da, bu alanlardaki verilerin AT&T'den mi yoksa tedarikçilerinden birinden mi kaynaklandığı henüz bilinmiyor. Sosyal güvenlik numarası gibi kişisel bilgilerin yer aldığı veri setinin bakiyesi konusunda ise verinin kaynağının değerlendirilmesi sürüyor.
Ancak sızıntının 7,6 milyon mevcut müşteriyi etkilediğine inanıldığını ve sızdırılan verilerin “2019 veya daha öncesine ait” olduğunu da belirtti.
Ön analizimize göre, veri seti 2019 veya daha öncesine ait gibi görünüyor ve yaklaşık 7,6 milyon mevcut AT&T hesap sahibini ve yaklaşık 65,4 milyon eski hesap sahibini etkiliyor.
Ayrı bir açıklamada şirket, ihlalden etkilenen kişilere ulaştığını da söyledi.
Bir dizi AT&T şifresinin ele geçirildiği dikkatimizi çekti. Etkilenen 7,6 milyon müşterinin tamamına ulaşıyoruz ve şifrelerini sıfırladık. Ayrıca, ele geçirilen hassas kişisel bilgilere sahip mevcut ve eski hesap sahipleriyle iletişim kuracağız.
İsimler, adresler, telefon numaraları, şifreler ve sosyal güvenlik numaraları gibi kişisel bilgiler, dolandırıcılıkları çok daha inandırıcı hale getirmek için kullanılabildiğinden siber suçlular için değerli varlıklardır.
Özellikle bu bilgiler, suçluların AT&T gibi davranmasını kolaylaştıracak ve bu ihlalden etkilenen 73 milyon kişinin tamamının, bunu kişiselleştirilmiş, AT&T markalı e-postalar ve mesajlar göndermek için bahane olarak kullanan dolandırıcılara karşı dikkatli olması gerekecek.
Kendinizi veri ihlalinden koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA'ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Verilerinizin ihlal edilip edilmediğini kontrol edin
Dijital Ayak İzi kayıtlarımız artık AT&T verilerini de içeriyor; böylece bilgilerinizin çevrimiçi ortamda açığa çıkıp çıkmadığını kontrol edebilirsiniz. E-posta adresinizi (en sık kullandığınız adresi göndermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin, size bir rapor gönderelim.