AT&T, hafta sonu, sosyal güvenlik numaraları da dahil olmak üzere 73 milyon müşterinin verilerinin bir veri ihlali nedeniyle ele geçirildiğini açıkladı; bu, bazı medya kuruluşlarının belirttiği bir hack saldırısıydı 2021’de rapor edildi.
İçinde ifade AT&T, web sitesinde yayınlanan bir gönderide, yaklaşık iki hafta önce dark web’de yayınlanan yeni bir veri setinin müşterilerinden gelen verileri içerdiğini söyledi. Şirket, şu anda bilgisayar korsanlarının AT&T sistemlerini mi yoksa tedarikçilerinden birine ait sistemleri mi ihlal ettiğinin belli olmadığını ekledi. Bilgisayar korsanlarının elde ettiği veriler sosyal güvenlik numaralarını, e-posta adreslerini, telefon numaralarını, doğum tarihlerini, AT&T hesap numaralarını ve AT&T şifrelerini içeriyordu.
Etkilenen 73 milyon kişiden 65,4 milyonu eski AT&T müşterisiydi. AT&T’nin 7,6 milyon mevcut müşterisi söz konusu olduğunda şifrelerini otomatik olarak sıfırla. Şifreler, AT&T müşterilerinin, hesaplarına şifrelerinin yanı sıra ekstra bir güvenlik katmanı eklemek için kullandıkları ve müşteri hizmetlerini arama gibi bazı işlemler sırasında sunulan dört haneli kodlardır. AT&T, şifreleri sıfırlanan müşterilerle iletişime geçti.
Ayrıca AT&T, veri setinin 2019 veya daha önceki döneme ait bilgileri içerdiğini açıkladı. AT&T yaptığı açıklamada, ücretsiz kimlik hırsızlığı ve kredi izleme hizmetleri sunmak gibi potansiyel olarak etkilenenlere yardımcı olmak için önlemler alacağını belirtti.
“Şu anda AT&T’nin, sistemlerine yetkisiz erişimin veri setinin sızmasıyla sonuçlandığına dair bir kanıtı yok.” şirket dedi. “Şirket, etkilenenlerle proaktif bir şekilde iletişim kuruyor ve uygun olduğu durumlarda masrafları bize ait olmak üzere kredi izleme hizmeti sunacak.”
AT&T, bilgileri veri ihlaline dahil olan mevcut ve eski müşterilere ulaşacak. Şirket, hesap güvenliği konusunda endişe duyan müşterilerin hesap etkinliklerini ve kredi raporlarını izlemelerini tavsiye etti.
Özellikle, ihlale dahil olan veri kümesinin bir süredir karanlık ağda bulunuyor olabileceği belirtiliyor. Bip sesi çıkaran bilgisayar. Kaynağın bildirdiğine göre, 2021 yılında Shiny Hunters olarak bilinen bir bilgisayar korsanı, diğerlerinin yanı sıra isimler, adresler, telefon numaraları ve doğum tarihleri de dahil olmak üzere 73 milyon AT&T müşterisinin çalınan verilerini sattığını iddia etti. O sırada Shiny Hunters, verileri 200.000 $’a ve artımlı tekliflerle 30.000 $’a satmaya çalıştı. AT&T, 2021’de Bleeping Computer’a yanıt olarak sisteminin ihlal edildiğini yalanladı.
Bleeping Computer’ın haberine göre, Mart ortasında hacker MajorNelson, Shiny Hunters tarafından elde edilen veri setini bir kez daha yükledi. Bip sesi çıkaran bilgisayar ve diğer siber güvenlik araştırmacıları sahip olmak iddiaya göre doğrulandı ihlalde yer alan müşteri verilerinin en azından bir kısmının doğru olduğu.
Orijinal hacker Shiny Hunters’ın satmaya çalıştığı 2021’deki ihlalden farklı olarak MajorNelson, verileri ücretsiz olarak çevrimiçi sızdırmış gibi görünüyor.
İçinde @DarkWebInformer tarafından paylaşılan ekran görüntüsübilgisayar korsanı verinin arşiv şifresini ekliyor ve gülen yüz emojisiyle birlikte “Keyfini çıkarın” diyor.