AT&T Cuma sabahı açıklandı bir siber güvenlik saldırısının, operatörün hücresel müşterilerinin “neredeyse tamamının” (Cricket, Boost Mobile ve Consumer Cellular gibi AT&T’nin şebekesini kullanan mobil sanal şebeke operatörleri veya MVNO’lardaki kişiler dahil) çağrı kayıtlarını ve metinlerini ifşa ettiğini söyledi. İhlal, 1 Mayıs 2022 ile 31 Ekim 2022 arasındaki dönemde ve 2 Ocak 2023’te “çok az sayıda” müşteriyi etkileyen bir olayda gerçekleşti.
AT&T sözcüsü Alex Byers doğrulandı Sınır tehdit aktörü, Ticketmaster ve Santander Bank’ı etkileyen veri ihlallerine benzer şekilde, üçüncü taraf bir bulut platformu olan Snowflake’teki şirket hesabı aracılığıyla bilgilere erişti. AT&T, ihlali ilk olarak Nisan ayında öğrendi, ancak bildirildiği üzere TeknolojiCrunchFBI sözcüsü, “AT&T, FBI ve Adalet Bakanlığı, ‘ulusal güvenlik ve/veya kamu güvenliğine yönelik potansiyel riskler’ gerekçesiyle kamuoyuna ve müşterilere bildirimde bulunmayı iki kez erteleme konusunda anlaştılar.” dedi.
Çalınan veriler arasında müşterilerin hangi telefon numaralarıyla etkileşime girdiği de yer alıyor ve Byers şunları söylüyor: Sınır İhlalin ayrıca “belirli gün veya aylara ait arama/mesaj sayılarını ve toplam arama sürelerini” de içerdiği belirtildi.
İndirilen veriler herhangi bir arama veya mesajın içeriğini içermez. Aramalar veya mesajlar için zaman damgaları yoktur. Ayrıca Sosyal Güvenlik numaraları, doğum tarihleri veya diğer kişisel olarak tanımlanabilir bilgiler gibi herhangi bir ayrıntıya sahip değildir.
Veriler müşteri isimlerini içermese de, genellikle halka açık çevrimiçi araçları kullanarak bir telefon numarasıyla ilişkili bir ismi bulmanın yolları vardır.
AT&T bir blog yazısında, “verilerin kamuya açık olduğuna inanmıyoruz” ve “yasadışı erişim noktasını kapatmak için adımlar attıklarını” söyledi. Şirket, “olaya karışanları tutuklamak” için kolluk kuvvetleriyle birlikte çalışıyor ve bir kişinin halihazırda yakalandığını söylüyor.
AT&T, “Bilgileri söz konusu olan mevcut ve eski müşterilerimize, bilgilerini korumaya yardımcı olacak kaynaklarla birlikte bildirimde bulunacağız,” diye yazıyor. “Bu olayın meydana gelmesinden içtenlikle pişmanız ve bakımımızdaki bilgileri korumaya kararlıyız.”