Amerikan telekomünikasyon devi AT&T, milyonlarca kullanıcısını bazı hassas verilerinin (yeni sekmede açılır) bir tedarik zinciri siber olayında açığa çıkmıştı.
başına olarak BleepingBilgisayar Rapora göre, veri ihlali, Ocak 2023’te bir AT&T pazarlama satıcısına karşı meydana gelen bir bilgisayar korsanlığı olayının sonucudur.
Şimdi şirket, yaklaşık dokuz milyon müşterisine, hassas verilerinin bir kısmına yetkisiz bir üçüncü tarafça erişildiğine dair uyarılar gönderdi.
Sosyal Güvenlik Numaraları bozulmamış
AT&T yayına, “Bir hesaptaki hat sayısı veya kablosuz ücret planı gibi bazı kablosuz hesaplardan Müşteriye Özel Ağ Bilgileri açığa çıktı” dedi. “Bilgiler, kredi kartı bilgilerini, Sosyal Güvenlik Numarasını, hesap şifrelerini veya diğer hassas kişisel bilgileri içermiyordu. Etkilenen müşterileri bilgilendiriyoruz.”
Bildirim, ihlalden tam olarak kaç kişinin etkilendiğini belirtmedi, ancak şirket medyaya “9 milyon kablosuz hesabın” ele geçirildiğini söyledi.
Şirket, müşterilerin adlarının, kablosuz hesap numaralarının, kablosuz telefon numaralarının yanı sıra e-posta adreslerinin de ifşa edildiğini ekledi.
AT&T ayrıca, “Etkilenen müşterilerin küçük bir yüzdesinde ücret planı adı, vadesi geçmiş tutar, aylık ödeme tutarı, çeşitli aylık ücretler ve/veya kullanılan dakikalar da vardı. Bilgiler birkaç yıllıktı” dedi.
Şirket, bunun bir tedarik zinciri saldırısı olduğunu ve sistemlerinin tavizsiz kaldığını doğruladı. Ayrıca ti, alınan verilerin çoğunlukla cihaz yükseltme uygunluğuyla bağlantılı olduğunu da sözlerine ekledi. Her ne olursa olsun, şirket olayı polise bildirmedi.
Şirket müşterilerine, “Federal İletişim Komisyonu’nun gerektirdiği şekilde CPNI’nize yetkisiz erişim hakkında federal kolluk kuvvetlerine bildirimde bulunduk” dedi. “Kolluk kuvvetlerine verdiğimiz raporumuz, hesabınızla ilgili belirli bilgileri içermiyor, yalnızca yetkisiz erişimin gerçekleştiğini içeriyor.”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)