Yukarıda adı geçen güvenlik araştırmacısı, çevrimiçi ismi Reddington ile tanınıyordu ve nisan ayının ortasında başka bir bilgisayar korsanı (AT&T tarafından ücretlendirilen kişi değil) tarafından kendisine ulaşıldı. Bu kişi, Snowflake tarafından barındırılan ve güvenliği zayıf bir bulut depolama hesabı aracılığıyla AT&T’ye ait milyonlarca arama ve mesajlaşma kaydının elde edildiğini söyledi.
AT&T müşterilerinin bazı kişisel verileri çalındı. | Resim kredisi-AT&T
AT&T’den çalınan veriler, aramalar ve kısa mesajlar için meta veriler içeriyordu; bu bilgiler AT&T’nin SEC dosyasına göre aramaların ve mesajların içeriğini ve telefon sahiplerinin isimlerini içermiyordu. Ancak Reddington, konuştuğu bilgisayar korsanı tarafından, çalınan numaraların sahiplerini ve telefon numaralarına bağlı aile üyelerini, meslektaşlarını ve diğerlerini tanımlayabilecek bir ters aramayı nasıl kullanabileceğini gösterdi.
AT&T’nin SEC dosyası ayrıca çalınan verilerin, operatörün hücresel müşterilerinin “neredeyse tamamının” telefon numaralarını ve belirli tarihlerde AT&T müşterileriyle arama ve mesaj alışverişinde bulunan diğer kablosuz sağlayıcıları kullananların telefon numaralarını içerdiğini belirtti. Hacklenen verilerin zaman aralığı, 1 Mayıs 2022 ile 31 Ekim 2022 ve 2 Ocak 2023 arasında yapılan aramaları ve mesajları içeriyor. Sabit hat kullanan AT&T müşterilerine yapılan aramaların telefon numaraları, iletişimin tarihi ve her aramanın süresiyle birlikte dahil edildi.
Verilerin silinmesine rağmen, bazı AT&T müşterilerinin ve onlarla iletişim kuran kişilerin hala risk altında olabileceğine dair endişeler var; çünkü bazılarının silinmemiş veri örneklerine sahip olması ihtimali var.