70 milyondan fazla AT&T müşterisine ait olduğu iddia edilen hassas bilgiler de dahil olmak üzere büyük bir veri diliminin Dark Web'de satışa sunulmasından iki hafta sonra telekom şirketi, listenin meşru müşteri bilgilerini içerdiğini itiraf etti.
Ancak AT&T verilerin gerçek olduğunu doğrulasa da şirket, devam eden soruşturmada verilerin AT&T sistemlerinden sızdırıldığına dair bir kanıt ortaya çıkmadığını vurguladı ve araştırmacıların hala değerlendirmelerde bulunduğunu ekledi. Verilerin satışa sunulmasından sonraki günlerde şirket benzer şekilde sistemlerinin tehlikeye girdiği fikrinden vazgeçti.
Benzer bir olayın ardından şunu belirtmekte yarar var. AT&T veri sızıntısı 2021 yılında, şirket 70 milyon kullanıcısına ilişkin bilgileri içerdiği iddia edilen farklı bir veritabanı Dark Web'de açık artırmaya çıkarıldığında, şirket aynı şekilde sistemlerinden ödün verildiğini inkar etti.
“AT&T, iç ve dış siber güvenlik uzmanları tarafından desteklenen sağlam bir soruşturma başlattı.” En son veri sızıntısına ilişkin AT&T açıklaması açıkladı. “Ön analizimize göre, veri seti 2019 veya daha öncesine ait görünüyor ve yaklaşık 7,6 milyon mevcut AT&T hesap sahibini ve yaklaşık 65,4 milyon eski hesap sahibini etkiliyor.”
Veri sızıntısıyla ilgili ek ayrıntılar ortaya çıktıkça Zendata CEO'su Narayana Pappu gibi uzmanlar AT&T'nin doğru yola başvurması gerektiğini söyledi.
Pappu yaptığı açıklamada, “Endişe esas olarak, 2021'de bir veri ihlalinin meydana geldiğini kabul etmeden önce inkar eden AT&T'deki iç süreçlerle ilgilidir.” dedi. “Bu bilgilerin önceki hack'ten (2021) alındığını varsayarsak, AT&T'nin zaten bir düzeltme uygulayıp kullanıcılardan bilgilerini güncellemelerini istediğini umarız. Eğer böyle değilse, AT&T maruz kalma ve düzeltmeyi belirlemek için sahip olduğu süreçleri değerlendirmelidir.”
Keeper Security'nin siber güvenlik savunucusu Anne Cutler'in açıklamasına göre, potansiyel olarak veri sızıntısından etkilenen milyonlarca mevcut ve eski AT&T müşterisinin, riskin ciddiyetini anlaması gerekiyor.
“Bu veri ihlalinin ciddiyeti, tam adlar, e-posta adresleri, posta adresleri, telefon numaraları, Sosyal Güvenlik numaraları, doğum tarihleri, AT&T hesap numaraları ve şifreler de dahil olmak üzere kişisel olarak tanımlanabilir bilgiler (PII) nedeniyle önemli ölçüde arttı. arasında güvenliği ihlal edilmiş verilerCutler şöyle konuştu: “Acil endişe, açığa çıkan bu verilerin potansiyel olarak istismar edilmesidir; bu da kimlik hırsızlığı, kimlik avı saldırıları ve kullanıcı hesaplarına yetkisiz erişim gibi çeşitli kötü amaçlı faaliyetlere yol açabilir.”