AT&T, yaklaşık iki hafta önce dark web'e sızdırılan veri setinin gerçekten de “AT&T verilerine özgü alanlar” içerdiğini doğruladı.
Şirket etkilenen müşterilere ulaşıyor ve kredi izleme hizmetleri sunuyor.
Ne tür veriler sızdırıldı?
AT&T'ye göre bu grup, yaklaşık 7,6 milyon mevcut AT&T hesap sahibine ve yaklaşık 65,4 milyon eski hesap sahibine ait verileri içeriyor: tam ad, e-posta adresi, posta adresi, telefon numarası, sosyal güvenlik numarası, doğum tarihi, AT&T hesap numarası ve şifre. (Tüm kayıtlar bu tür verilerin tümünü içermez
“Bildiğimiz kadarıyla ele geçirilen veriler 2019 veya daha öncesine ait gibi görünüyor ve kişisel mali bilgiler veya arama geçmişi içermiyor” diye eklediler ve müşterilerin hesap hareketlerini ve kredi raporlarını göz önünde bulundurmalarını istediler. dava.
Veri seti sızdırıldı iki hafta önce bir dark web forumunda ve 2021'de satışa sunulan veri setinin aynısı gibi görünüyor.
AT&T, o dönemde verilerin kendi sistemlerinden gelmediğini belirtmiş ve hâlâ “sistemlerine, veri setinin sızmasıyla sonuçlanan yetkisiz erişime dair kanıta sahip olmadıklarını” ve henüz bilmediklerini ileri sürmüştür. bu alanlardaki verilerin AT&T'den mi yoksa tedarikçilerinden birinden mi kaynaklandığı.”
Müşteriler ne yapmalı?
AT&T, mevcut hesap sahiplerinin şifrelerini sıfırladı ve onlara Equifax, Experian ve TransUnion ile ücretsiz dolandırıcılık uyarıları ayarlamalarını tavsiye etti.
Şirket, etkilenen kullanıcılarla e-posta veya mektup aracılığıyla iletişime geçecek; bu da müşterilerin muhtemelen AT&T gibi görünen kimlik avı e-postalarına karşı da dikkatli olmaları gerektiği anlamına geliyor.
Ayrıca AT&T hesabı oluşturmak için kullandıkları e-postayı Pwned Oldum mu? alanına girerek verilerinin veri setine dahil olup olmadığını kontrol edebilirler.