AT&T tarafından kullanılan isimsiz bir pazarlama satıcısının ele geçirilmesi, yaklaşık 9 milyon kablosuz telekom hesabıyla ilişkili verileri açığa çıkardı.
AT&T, Dark Reading’e yaptığı açıklamada, ihlal edilen verilerin ödeme bilgilerini, hesap şifrelerini, Sosyal Güvenlik numaralarını veya diğer kişisel olarak tanımlanabilir bilgileri içermediğini söyledi. Bunun yerine siber saldırı, uygunluğu belirlemek için kullanılan bilgilere yetkisiz erişime izin verdi ve verileri yıllarca eski olarak nitelendirdi.
Mobil operatörün etkilenen müşterileri bilgilendirdiğini söyledi. Bir AT&T Topluluğu forumundaki bildirim mektubuna göre.
“Kısa bir süre önce, yetkisiz bir kişinin bir satıcının sistemini ihlal ettiğini ve Müşteriye Özel Ağ Bilgilerinize (CPNI) erişim sağladığını belirledik.” veri ihlali AT&T topluluk forumundaki bildirim mektubu okundu. “Bizim sektörümüzde CPNI, hesabınızdaki hat sayısı veya abone olduğunuz kablosuz tarife gibi bizden satın aldığınız telekomünikasyon hizmetleriyle ilgili bilgilerdir.”
“Federal İletişim Komisyonu’nun gerektirdiği şekilde CPNI’nize yetkisiz erişim hakkında federal kolluk kuvvetlerine bildirimde bulunduk. Kolluk kuvvetlerine verdiğimiz raporumuz, hesabınız hakkında belirli bilgiler içermiyor, yalnızca yetkisiz erişimin gerçekleştiğini içeriyor.”