AT&T, yaklaşık 73 milyon mevcut ve eski müşterisinin kişisel verilerinin karanlık ağda sızdırıldığını doğruladı. Bu onay, telekomünikasyon devinin başlangıçta sızdırılan verilerin kendi sistemlerinden kaynaklandığını reddetmesinin ardından geldi.
AT&T, ihlalin 2019 veya daha öncesine dayandığını öne sürüyor. Sosyal Güvenlik numaraları, şifreler, e-posta ve posta adresleri, telefon numaraları ve doğum tarihleri gibi hassas bilgileri içerir. Veri kümesinin karanlık ağda keşfedilmesi, milyonlarca kişi için potansiyel kimlik hırsızlığı ve dolandırıcılık endişelerini artırdı.
AT&T, etkilenen müşterileri bilgilendirmeye ve önlem olarak mevcut kullanıcıların şifrelerini sıfırlamaya başladı. Şirket ayrıca hassas kişisel bilgileri ele geçirilen kişilere kredi izleme hizmetleri de sunuyor.
AT&T Veri İhlali
Sızan veri seti ilk olarak 2021 yılında Shiny Hunters olarak bilinen ve 73 milyon AT&T müşterisinin çalınan bilgilerini sattığını iddia eden bir tehdit aktörü tarafından gün ışığına çıkarıldı. O sırada AT&T, herhangi bir ihlale maruz kalmadıklarını belirterek iddialara itiraz etti.
Bununla birlikte, Shiny Hunters tarafından çalınan verilerin aynısını içerdiği söylenen bir bilgisayar korsanlığı forumunda yakın zamanda meydana gelen sızıntı, AT&T'nin ihlalin kabulüne yol açtı.
Olay, yalnızca AT&T'nin veri güvenliği önlemleriyle ilgili soruları gündeme getirmekle kalmadı, aynı zamanda telekomünikasyon endüstrisindeki daha geniş veri koruma sorunuyla ilgili soruları da gündeme getirdi. Bu ihlal, son yıllarda ABD'nin büyük telekom sağlayıcılarını etkileyen birkaç ihlalden biri olup, bu şirketlerin siber suçlulara sunduğu kazançlı hedefi vurgulamaktadır.
Bir Sonraki İhlalden Kaçınmak İçin Ücretsiz CISO Kılavuzunu İndirin
SOC Ekibi, Ağ Güvenliği veya Güvenlik Yöneticisi veya CSO'dan mısınız? Bulut tabanlı, bütünleşik ağ güvenliğinin güvenliği nasıl iyileştirdiğini ve TCO'yu nasıl azalttığını öğrenmek için Perimeter Kılavuzunu indirin.
- Sıfır güven stratejisinin önemini anlayın
- Ağ güvenliği Kontrol Listesini tamamlayın
- Eski bir VPN'e güvenmenin neden artık geçerli bir güvenlik stratejisi olmadığını görün
- Bulut tabanlı bir ağ güvenliği çözümüne geçişin nasıl sunulacağına ilişkin öneriler alın
- Birleşik ağ güvenliğinin eski yaklaşımlara göre avantajlarını keşfedin
- Ağ güvenliğini en üst düzeye çıkaran araçları ve teknolojileri keşfedin
Perimeter 81'in bulut tabanlı, birleşik ağ güvenliği platformuyla değişen tehdit ortamına zahmetsizce uyum sağlayın.
Perimeter 81 Ücretsiz PDF Kılavuzunu İndirin
AT&T'nin ihlale tepkisi, iç ve dış siber güvenlik uzmanlarının yardımıyla sağlam bir soruşturma başlatmak oldu. Şirket ayrıca müşterilerini hesap aktivitelerini ve kredi raporlarını izleyerek dikkatli olmaya teşvik etti.
Federal İletişim Komisyonu (FCC), telekomünikasyon şirketlerinin müşteri bilgilerinin korunmasından sorumlu tutulmasını sağlamak için veri ihlali bildirim kurallarını güncelledi. Bu kurallar, müşterilerin verilerinin tehlikeye atılması durumunda kendilerini korumalarını sağlamak için tasarlanmıştır.
Soruşturma devam ederken, AT&T müşterilerine şifrelerini değiştirmeleri, dolandırıcılık uyarıları ayarlamaları ve kimlik hırsızlığı ve diğer kötü niyetli faaliyetlere karşı koruma sağlamak için üç büyük kredi bürosundaki kredilerini dondurmayı düşünmeleri tavsiye ediliyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.