Sızan bilgiler arasında müşterilerin adları, adresleri, cep telefonu numaraları, sosyal güvenlik numaraları (şifreli), doğum tarihleri (şifreli) ve daha fazlası yer alıyor. Bleeping Computer ve diğer siber güvenlik araştırma firmaları, elde edilen verilerin bir örneğini incelediler. ShniyHunters ve bunların bir kısmının doğru olduğunu gördük. AT&T, 2021 yılında Bleeping Computer’a sızdırılan verilerin bilgisayar sistemlerinden gelmediğini söylemişti. Kablosuz sağlayıcı o yıl, “Bugünkü araştırmamıza göre, internet sohbet odasında ortaya çıkan bilgiler bizim sistemlerimizden gelmiş gibi görünmüyor” dedi.
Bugün bile AT&T, Bleeping Computer’a veri ihlali yaşadığına dair hiçbir kanıt olmadığını söyleyen kişisel verilerin kaynağı olduğunu inkar etmeye devam ediyor. Web sitesi AT&T’ye verilerin üçüncü taraf bir hizmet sağlayıcıdan veya satıcıdan gelme ihtimalinin olup olmadığını sordu ancak operatör henüz bu soruya yanıt vermedi.
Tehdit aktörü MajorNelson, AT&T müşterilerinin verilerinin sızdırıldığı foruma ilişkin paylaşımlarda bulundu
Bleeping Computer 2021’de “tehdit aktörüne” AT&T’nin sızdırılan verilerin kaynağı olmadığını söylediğini söylediğinde, Parlak Avcılar “Kabul etmemeleri umurumda değil. Ben sadece satıyorum” dedi. O zamanlar verileri satın almanın bedelinin tamamı için 1 milyon dolar olduğu söyleniyordu.
AT&T müşterileri tetikte olmaya devam etmelidir. “BinbaşıNelson” adını kullanan başka bir “tehdit aktörü” yakın zamanda bir bilgisayar korsanlığı forumuna girdi ve verileri ücretsiz olarak sızdırdı. Bu bilginin aynı verilerden geldiğini iddia etti. Parlak Avcılar 2021’de para kazanmayı düşünüyordu. Bazı verilerin şifrelenmiş olması, etkilenen AT&T müşterilerine yanlış bir güvenlik duygusu vermemeli. Raporda, “tehdit aktörlerinin” doğum tarihleri ve sosyal güvenlik numaralarının şifresini çözerek bunları sızıntıda başka bir dosyaya ekledikleri belirtiliyor.
Bleeping Computer, “tüm işaretler bunun AT&T müşterilerinin verileri olduğuna işaret ediyor” diyor. 2021’den önce ve 2021 boyunca AT&T müşterisiyseniz, bağlantılara dokunmanızı isteyen kısa mesajlara dikkat edin. Kişisel bilgilerinizi vermenizi isteyen e-posta kimlik avına ve diğer çevrimiçi yazışmalara karşı dikkatli olun. SIM’inizin değiştirildiğine veya değiştirildiğine dair bir kısa mesaj veya e-posta alırsanız, yeni bir SIM kart veya eSIM talep etmediyseniz hemen operatörünüzü arayın.
