AT&T kabul etti Çevrimiçi ortamda dolaşan bir veri sızıntısının, 7,6 milyondan fazla mevcut müşteriden ve 65 milyon eski müşteriden gelen bilgileri içerdiği belirtiliyor. Şirket, etkilenen aktif müşterilerin güvenlik şifrelerini sıfırladı ve sızdırılan bilgilerin “tam ad, e-posta adresi, posta adresi, telefon numarası, sosyal güvenlik numarası, doğum tarihi, AT&T hesap numarası ve şifreyi içerebileceğini” söyledi.
AT&T, etkilenen müşterilere hangi verilerin dahil edildiğini ve buna yanıt olarak müşteriler için ne yaptığını bildirmek için “e-posta veya mektup” aracılığıyla ulaşıyor.
Şirketin sızdırılan verilerin gerçek olduğunu kabul etmesi ilk kez gerçekleşti sızıntı raporları 2021’de ortaya çıktı – ancak ondan sonra geldi TechCrunch Pazartesi günü AT&T’ye şifrelenmiş şifrelerinin güvenlik açığı konusunda bilgi verdi. Şifreler genellikle şirket desteği veya mağaza içi doğrulama ile yapılan telefon görüşmelerinde hesap güvenliği için kullanılan dört haneli sayısal PIN’lerdir ve bir güvenlik araştırmacısının analizi, şifrelerin “şifresinin çözülmesinin kolay” olduğunu ortaya çıkarmıştır.
Bu SSS müşterilerin Equifax, Experian ve TransUnion kredi bürolarından ücretsiz dolandırıcılık uyarıları oluşturabileceklerini söylüyor. AT&T’ye göre veri seti “2019 veya daha öncesine ait gibi görünüyor ve kişisel mali bilgiler veya çağrı geçmişi içermiyor.” Şirket, “durumu analiz etmek için harici siber güvenlik uzmanlarıyla” çalıştığını ve şu ana kadar sistemlerine “yetkili erişim kanıtı” bulunmadığını söylüyor.