Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
SSN'ler Dahil 75 Milyon Kişinin Verileri Suç Forumunda Yayınlandı
David Perera (@daveperera) •
30 Mart 2024
AT&T Cumartesi günü bir dönüş yaptı ve 73 milyon kişiye ait sızdırılan bir veri diliminin aslında Amerika'nın en büyük kablosuz telefon taşıyıcısının mevcut ve eski müşterilerinin hassas bilgilerini ortaya çıkardığını söyledi.
Ayrıca bakınız: Fidye Yazılımına Müdahale Esası: İlk Erişim Vektörünü Düzeltme
Bu itiraf, ilk kez 2021'de bir suç forumunda paylaşılan veri setinin bu forumun sistemlerinden gelmediği konusunda yıllardır ısrar edilen ısrarın tersine çevrilmesi anlamına geliyor (bkz: 70 Milyon Kişinin Veri Sızmasının Ardından AT&T Kaynak Olduğunu Reddetti).
AT&T yaptığı açıklamada, veri seti analizinin “AT&T verilerine özgü alanları” ortaya çıkardığını söyledi. Veri seti, şeffaf web üzerinden erişilebilen bir suç web forumunun bir kullanıcısının, seti indirmek için herhangi bir ücret talep etmeden yayınlamasının ardından bu ayın başlarında suç dolaşımına yeniden girdi.
Şirket mutlaka ihlalin sorumluluğunu üstlenmiyor. Kurumsal açıklamada, “Bu alanlardaki verilerin AT&T'den mi, yoksa tedarikçilerinden birinden mi geldiği henüz bilinmiyor.” ifadesi yer alıyor.
Ayrıca, “Şu anda AT&T'nin, sistemlerine yetkisiz erişimin veri setinin sızmasına yol açtığına dair bir kanıtı yok” dedi. Olayın operasyonları üzerinde önemli bir etkisi olmadığını da sözlerine ekledi.
İsim, adres ve telefon numaralarının yanı sıra Sosyal Güvenlik numaralarını da içeren veri setinin 2019 veya daha öncesine ait olduğu görülüyor. Şirket, toplam 75 milyonun 7,6 milyonunun mevcut müşterilere, geri kalanının ise eski abonelere ait olduğunu söyledi.
Veri ihlali uzmanı Troy Hunt, Mart ayında veri seti yeniden ortaya çıktıktan sonra, veriler “şu anda çok geniş bir dolaşımda. Şüphesiz binlerce internet kullanıcısının elinde” diye yazdı.
Hunt, verileri hangi kaynaktan çaldıysa sorumlu hacker'ın aynı zamanda verileri şifrelemek için kullanılan özel anahtarı da ele geçirdiğini yazdı.
“Söylemekten hoşlandığım gibi, verilerinizin karanlık ağda görünmesinden daha kötü olan tek bir şey var: açık ağda görünmesi. Ve tam da burada; bunun gönderildiği forum, karanlık ağda değil Gizli bir Tor hizmetinin varlığı, normal bir web tarayıcısı tarafından kolayca erişilebilen halka açık bir forumda açıkça görülüyor” dedi.
AT&T, etkilenen kişilerle iletişime geçtiğini ve kredi izlemeyi izleyeceğini söyledi. Ayrıca potansiyel olarak etkilenen kişiler için çevrimiçi bir SSS oluşturdu. “Siber güvenliği çok ciddiye alıyoruz” diyor.