Sızan Veri Seti AT&T'nin Mevcut ve Eski Müşterilerine Ait


Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale

SSN'ler Dahil 75 Milyon Bireyin Verileri Suç Forumunda Yayınlandı

David Perera (@daveperera) •
30 Mart 2024

Sızan Veri Seti AT&T'nin Mevcut ve Eski Müşterilerine Ait
AT&T genel merkezi Dallas, Teksas'taki Whitacre Tower'da

AT&T Cumartesi günü bir dönüş yaptı ve 73 milyon kişiye ait sızdırılan bir veri diliminin aslında Amerika'nın en büyük kablosuz telefon operatörünün mevcut ve eski müşterilerinin hassas bilgilerini ortaya çıkardığını söyledi.

Ayrıca bakınız: Fidye Yazılımına Müdahale Esası: İlk Erişim Vektörünü Düzeltme

Bu kabul, ilk olarak 2021'de bir suç forumunda yayınlanan veri setinin bu forumun sistemlerinden gelmediği konusunda yıllardır ısrar edilen ısrarın tersine çevrilmesi anlamına geliyor (bkz: 70 Milyon Kişinin Veri Sızmasının Ardından AT&T Kaynak Olduğunu Reddetti).

AT&T yaptığı açıklamada, veri kümesinin analizinin “AT&T verilerine özgü alanları” ortaya çıkardığını söyledi. Veri seti, şeffaf web üzerinden erişilebilen bir suç web forumunun bir kullanıcısının, seti indirmek için herhangi bir ücret talep etmeden yayınlamasının ardından bu ayın başlarında suç dolaşımına yeniden girdi.

Şirket mutlaka ihlalin sorumluluğunu üstlenmiyor. Kurumsal açıklamada, “Bu alanlardaki verilerin AT&T'den mi yoksa tedarikçilerinden birinden mi kaynaklandığı henüz bilinmiyor” deniyor.

Ayrıca, “Şu anda AT&T'nin, sistemlerine yetkisiz erişimin veri setinin sızmasına yol açtığına dair bir kanıtı yok” dedi. Olayın operasyonları üzerinde önemli bir etkisi olmadığını da sözlerine ekledi.

Sosyal Güvenlik numaralarının yanı sıra isimler, adresler ve telefon numaralarını da içeren veri kümesinin 2019 veya daha öncesine ait olduğu görülüyor. Şirket, toplam 75 milyonun 7,6 milyonunun mevcut müşterilere, geri kalanının ise eski abonelere ait olduğunu söyledi.

Veri ihlali uzmanı Troy Hunt, veri kümesinin Mart ayında yeniden ortaya çıkmasının ardından, “Veriler şu anda çok geniş bir dolaşımda. Şüphesiz binlerce internet kullanıcısının elinde” dedi.

Hunt, verileri hangi kaynaktan çaldıysa sorumlu hacker'ın aynı zamanda verileri şifrelemek için kullanılan özel anahtarı da ele geçirdiğini söyledi.

“Söylemekten hoşlandığım gibi, verilerinizin karanlık ağda görünmesinden daha kötü olan tek bir şey var: açık ağda görünmesi. Ve tam da burada; bunun gönderildiği forum, karanlık ağda değil Gizli bir Tor hizmetinin varlığı, normal bir web tarayıcısı tarafından kolayca erişilebilen halka açık bir forumda açıkça görülüyor” dedi.

AT&T, etkilenen kişilerle iletişime geçtiğini ve kredi izlemeyi izleyeceğini söyledi. Ayrıca potansiyel olarak etkilenen kişiler için çevrimiçi bir SSS oluşturdu. “Siber güvenliği çok ciddiye alıyoruz” diyor.





Source link