Bir déjà vu kabusunda, ABD’li telefon devi AT&T, siber suçluların “1 Mayıs 2022 ile 31 Ekim 2022 tarihleri arasında ve ayrıca 2 Ocak 2023’te neredeyse tüm AT&T hücresel müşterilerinin” telefon görüşmesi ve kısa mesaj kayıtlarını indirmeyi başardığını müşterilerini bilgilendirdi.
AT&T, Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı başvuruda şunları söyledi:
“19 Nisan 2024’te AT&T Inc. (“AT&T”), bir tehdit aktörünün AT&T çağrı kayıtlarına yasadışı olarak eriştiğini ve bunları kopyaladığını iddia ettiğini öğrendi.”
AT&T, müşteri verilerinin üçüncü taraf bir bulut platformundaki çalışma alanından yasadışı olarak indirildiğini söylüyor. Bu, şu ana kadar birkaçını gördüğümüz Snowflake olaylarıyla ilgili olabilir.
AT&T, açıklamasında hangi verilerin çalındığını şöyle açıklıyor:
“Arama ve metin kayıtları, AT&T sabit hat (ev telefonu) müşterileri de dahil olmak üzere, bu dönemde bir AT&T numarasının etkileşimde bulunduğu telefon numaralarını tanımlıyor. Ayrıca, bu aramaların veya metinlerin sayılarını ve belirli gün veya aylar için toplam arama sürelerini de içeriyordu.”
Ve hangi verilerin dahil edilmesi pek olası değil:
“İndirilen veriler herhangi bir arama veya mesajın içeriğini içermiyor. Aramalar veya mesajlar için zaman damgaları yok. Ayrıca Sosyal Güvenlik numaraları, doğum tarihleri veya diğer kişisel olarak tanımlanabilir bilgiler gibi herhangi bir ayrıntıya da sahip değil.”
Verilerde müşteri isimleri yer almasa da, bir telefon numarasıyla ilişkili ismi bulmanın birçok kolay yolu vardır.
Bu, AT&T’nin bu yıl bir güvenlik olayını ifşa ettiği ikinci sefer. AT&T, Mart ayında, insanların bir süredir spekülasyon yaptığı bir ihlalden 73 milyon kişinin etkilendiğini doğruladı.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifreni değiştir. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini kontrol etmeniz için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınızı vermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin ve size bir rapor ve öneriler verelim.
Yaz mega indirimi
Tatilinize çok daha güvende olduğunuzu bilerek girin: Bu yaz çok büyük bir fırsat yakalayabilirsiniz. Malwarebytes Standard aboneliğinde %50 indirim veya Malwarebytes Kimlik paketi. Koş, yürüme!