Geçtiğimiz hafta AT&T ile ilgili o küçük sorunu hatırlıyor musunuz? Evet, ağındaki kullanıcılardan müşteri kayıtlarını çalan önemli bir bilgisayar korsanlığı operasyonu!
İhlal, 100 milyondan fazla müşterinin telefon kayıtlarını ifşa etti; ancak müşteri adları, arama veya mesaj içerikleri veya Sosyal Güvenlik numaraları gibi hassas bilgiler içermiyordu.
Buna rağmen, olay oldukça endişe verici olmaya devam ediyor. Telefon numaralarını bireylere kadar takip etmek nispeten kolaydır ve potansiyel olarak özel bağlantıları ortaya çıkarabilir. Ek olarak, kayıtların bir kısmı bir bireyin yerini belirlemek için kullanılabilir.
Bu son müşteri veri ihlali, sunucuları tehlikeye atılan ve aramaları ve telefon numaralarını ifşa eden Snowflake adlı üçüncü taraf bir bulut hizmeti sağlayıcısını içeriyor. Snowflake, AT&T tarafından telekomünikasyon şirketinin verilerini depolamak için kullanıldı.
Şimdi, ABD senatörleri AT&T’den yanıt talep ediyor Snowflake’un “Yapay Zeka Veri Bulutu” olarak bilinen bir bulutta neden çok miktarda arama ve kısa mesaj kaydı sakladığıyla ilgili.
Senatörler Richard Blumenthal (D-Conn.) ve Josh Hawley (R-Mo.) AT&T ve Snowflake’a açıklık talep eden mektuplar gönderdiler. AT&T’nin CEO’su John Stankey’e sorular sordular ve diğer soruların yanı sıra şunları sordular:
AT&T neden müşteri iletişiminin aylarca süren ayrıntılı kayıtlarını uzun bir süre boyunca sakladı ve AT&T bu hassas bilgileri neden üçüncü taraf bir analitik platformuna yükledi? AT&T’nin bu tür bilgileri saklama ve kullanma konusunda zaman çizelgeleri de dahil olmak üzere politikası nedir?
AT&T, senatörlerin sorularına yanıt olarak, büyük miktarda veriyi işlemek için Snowflake gibi güvenilir bulut hizmetlerini kullandığını belirtti. Bu platformlar, ağ planlaması, kapasite kullanımı ve yeni hizmetler geliştirmek için hayati önem taşıyan merkezi veri analizini mümkün kılıyor. AT&T, veri saklama sürelerinin bilgi türüne, iş ihtiyaçlarına ve dava ve hükümet emirleri dahil olmak üzere yasal yükümlülüklere bağlı olduğunu ekledi.
AT&T’nin verileri ne kadar süreyle sakladığı sorulduğunda ayrıntı vermedi ancak saklama sürelerinin iş operasyonları ve yasal gereklilikler gibi çeşitli faktörlere bağlı olarak değiştiğini vurguladı.
İhlalin önlenebilir olduğu görülüyor. Siber güvenlik firması Mandiant’a göre, bilgisayar korsanları genellikle korsan yazılımlarla ilişkilendirilen kötü amaçlı yazılım enfeksiyonlarından parolalar elde etti. Hacklenen hesapların parolaları güncel değildi, güvenlik duvarı erişimi yoktu ve çok faktörlü kimlik doğrulaması kullanmıyordu; ihmal edilen temel güvenlik önlemleri.
Senatörler, AT&T’nin bilgisayar korsanlarının Snowflake çalışma alanına nasıl eriştiğini açıklamasını ve çalınan veriler ve müşteri gizliliği üzerindeki etkisi hakkında tam bir açıklama sunmasını talep etti. 29 Temmuz’a kadar yanıt istediler.
AT&T o zamandan beri bilgisayar korsanları tarafından kullanılan erişim noktasını kapattı ve etkilenen müşterileri bilgilendiriyor. FBI ve FCC (Federal İletişim Komisyonu) ihlali araştırıyor.