AT&T bulut çalışma alanında meydana gelen bir ihlal, neredeyse tüm AT&T kablosuz müşterilerinin yanı sıra diğer popüler kablosuz sağlayıcıların müşterilerine ait telefon numaralarını ve aramalar ve mesajlarla ilgili meta verileri ifşa etti.
8-K dosyasında AT&T, Cuma günü SEC ile yaptığı görüşmede, üçüncü taraf bir bulut platformu aracılığıyla büyük bir veri ihlali yaşandığını açıkladı. Bloomberg’in bildirdiğine göreo platform Snowflake’ti. Sızdırılan Snowflake hesap bilgileri diğer markalı şirketlerin yüzlerce ihlalinin kaynağı olmuştur, örneğin Bilet ustasıSantander, Neiman Marcusve dahası.
Özellikle AT&T davasının ciddiyeti birkaç kişi tarafından gözden kaçırılıyor. Menkul Kıymetler ve Borsa Komisyonu (SEC) yönergeleri genellikle kamu şirketlerinin önemli veri ihlallerini ifşa etmesini gerektirirken keşfedilmelerinden itibaren dört gün içindeAT&T’nin raporlamasından üç ay önce gerçekleşti. Bekleme, sonrasında doğrudan dahil olan ABD Adalet Bakanlığı’na (DoJ) atfedilebilir. 9 Mayıs’ta ve ardından 5 Haziran’da, DoJ “kamuya açıklamanın gecikmesinin haklı olduğuna” karar verdi. Ayrıca suçla bağlantılı olarak en az bir kişiyi tutukladı.
Ne oldu
AT&T’nin hacker veya hacker’larının bu yıl 14 Nisan ile 25 Nisan tarihleri arasında Snowflake çalışma alanına erişim sağladığı görülüyor.
Söz konusu 11 günlük süreçte, müşterilerin 1 Mayıs – 31 Ekim 2022 tarihleri arasındaki arama ve mesaj kayıtlarını ve 2 Ocak 2023 tarihini kapsayan iki döneme ait kayıtları sızdırmayı başardılar.
Mayıs-Ekim arası toplama, ilgili telefon numaraları ve bu aramaların hacmi ve toplam süresi gibi bilgiler de dahil olmak üzere arama ve metin kayıtlarını içerir. 2 Ocak kayıtları ayrıca hücre sitesi tanımlama numaralarını (hücre kuleleri için benzersiz tanımlayıcılar) da içeriyordu.
Şirket, AT&T’nin kablosuz müşterilerinin “neredeyse tamamının” etkilendiğini, ayrıca AT&T’nin ağını kullanan mobil sanal ağ operatörlerinin (MVNO) müşterilerinin de etkilendiğini kabul etti. Kamu kaynaklarına göreBu MVNO’lar arasında muhtemelen Boost Mobile, Cricket Wireless, H2O ve Straight Talk Wireless gibi popüler kablosuz servis sağlayıcıları yer alıyor.
Müşteriler İçin Risk
Bu senenin başlarında, 70 milyondan fazla AT&T müşterisine ait veriler Dark Web’e sızdırıldı. Hazine, Sosyal Güvenlik numaraları, posta adresleri ve doğum tarihleri gibi tüm ayırt edici kişisel tanımlayıcı bilgi (PII) türlerini içeriyordu.
Bu kez, çalınan verilerin hiçbiri henüz kamuya açık web’de görülmedi ve müşterilerin en hassas kişisel bilgilerine dokunulmadı.
Yine de AT&T, “Genellikle, halka açık çevrimiçi araçları kullanarak belirli bir telefon numarasıyla ilişkili ismi bulmanın yolları vardır.” uyarısında bulundu.
Bunun yanı sıra, “Çalınan verilere hücre sitesi tanımlama numaralarının dahil edilmesi özellikle endişe vericidir, çünkü bu potansiyel olarak Kullanıcıların konumlarının üçgenlenmesiKnowBe4’te güvenlik farkındalığının önde gelen savunucusu Javvad Malik bir e-postada uyardı. “Bu, halihazırda kapsamlı olan gizlilik ihlaline fiziksel bir boyut ekliyor ve bireyleri son derece hedefli ve ikna edici sosyal mühendislik saldırılarına maruz bırakabilir, ayrıca taciz edici ilişkilerden kaçmaya çalışanlar gibi bireylerin fiziksel güvenliğini tehlikeye atabilir.”
“Daha genel meta veriler, hassas olarak hemen tanınmasa da, bir bireyin günlük yaşamı, alışkanlıkları ve ilişkileri hakkında ayrıntılı bir resim çizebilir ve bu da kötü niyetli kişiler için değerli bir varlık haline gelir.”
Meta veriler, takip eden saldırılarda kullanılabilir. Malik, “Açığa çıkan veriler, önümüzdeki yıllarda karmaşık kimlik avı girişimleri, kimlik hırsızlığı ve diğer kötü niyetli faaliyetler için kullanılabilir,” diye yazdı. “Bu, bir veri ihlalinin sonuçlarının ilk olayın çok ötesine uzandığını ve etkilenen bireyler için kalıcı sonuçlar doğurabileceğinin çarpıcı bir hatırlatıcısıdır.”