AT&T müşterisiyseniz, hücresel sağlayıcınızdan nefret etmek için yepyeni bir nedeniniz var. Hem tamamen öngörülebilir hem de tamamen acınası bir olay örgüsünde, ABD’nin ikinci büyük kablosuz operatörü, hackerların yakın zamanda müşterilerinin “neredeyse tamamına” ait arama ve mesaj kayıtlarını çaldığını duyurdu.
Şirket Cuma günü yaptığı açıklamada, “Nisan ayında AT&T, müşteri verilerinin üçüncü taraf bir bulut platformunda çalışma alanımızdan yasadışı olarak indirildiğini öğrendi” dedi. Menkul Kıymetler ve Borsa Komisyonu açıklaması“Bir soruşturma başlattık ve suç faaliyetinin doğasını ve kapsamını anlamak için önde gelen siber güvenlik uzmanlarıyla görüştük. Yasadışı erişim noktasını kapatmak için adımlar attık.”
AT&T, 14 Nisan ile 25 Nisan 2024 tarihleri arasında, bilgisayar korsanının “yaklaşık olarak 1 Mayıs ile 31 Ekim 2022 tarihleri arasında ve ayrıca 2 Ocak 2023’te gerçekleşen müşteri arama ve mesaj etkileşimlerinin AT&T kayıtlarını içeren” dosyaları sızdırdığını söylüyor. Neyse ki, çalınan kayıtlarda tanımlayıcı veri noktaları yoktu. Şirkete göre, “Sosyal Güvenlik numaraları, doğum tarihleri veya diğer kişisel olarak tanımlanabilir bilgiler gibi kişisel bilgiler” çalınmamıştı. Mesajların ve aramaların içerikleri de çalınmamıştı.
Bunun yerine, alınan bilgiler, belirli bir kullanıcının belirli bir süre içinde aradığı (veya arandığı) telefon numaralarını ve bu etkileşimlerin gerçekleştiği sıklığı ortaya koyuyor. Kayıtlar, “bu süreler içinde bir AT&T veya MVNO kablosuz numarasının etkileşimde bulunduğu numaraları, AT&T sabit hat müşterilerinin ve diğer taşıyıcıların müşterilerinin telefon numaralarını, bu etkileşimlerin sayımlarını ve bir gün veya ay için toplam arama süresini” tanımlıyor.
Başka bir deyişle, bilgisayar korsanları tamamen anonimleştirilmiş verileri çalmış gibi görünüyor. Ancak, bu tür verilerin uzun süre anonim kalması gerekmiyor. Bu, AT&T’nin ifşasında kolayca kabul ettiği bir şey: “Veriler müşteri adlarını içermese de, genellikle halka açık çevrimiçi araçları kullanarak belirli bir telefon numarasıyla ilişkili adı bulmanın yolları vardır,” diye utangaçça itiraf ediyor şirket.
Bir hacker numaranızı anonimleştirdikten ve kim olduğunuzu öğrendikten sonra, etkileşimde bulunduğunuz numaralarla bunu varsayımsal olarak yapabilir ve bu sayede etrafınızdaki insanların ağını ve onlarla olan ilişkilerinizi anlayabilir. Başka bir deyişle, AT&T’nin açıkça söylemeden kabul ettiği şey, bu ihlalin korkunç olduğudur.
Karanlık web’de bu tür veriler alınıp satılıyor ve derlenebilir Diğer ihlal bilgileriyle birlikte belirli kişiler hakkında oldukça kapsamlı dosyalar oluşturmak için. Ancak AT&T’ye göre şirket, “verilerin kamuya açık olduğuna inanmıyor” diyor ki bu da bunu ifade etmenin oldukça belirsiz bir yolu.
Şirket, dosyalamasında “AT&T, olaya karışanları tutuklamak için kolluk kuvvetleriyle birlikte çalışıyor. AT&T’nin elindeki bilgilere dayanarak, en az bir kişinin tutuklandığını anlıyor” açıklamasını yaptı.
AT&T, ihlalin açıklanmasının Adalet Bakanlığı tarafından bir miktar geciktirildiğini iddia ediyor. Şirketin açıklamasında, “9 Mayıs 2024’te ve ardından 5 Haziran 2024’te ABD Adalet Bakanlığı, kamuya açıklamanın sağlanmasında bir gecikmenin haklı olduğuna karar verdi” ifadesi yer alıyor.
Saldırı olayının zamanlaması tuhaf, zira AT&T Nisan ayında 73 milyona kadar müşteriyi etkileyen büyük ve ayrı bir veri ihlalini de ifşa etti. Bu müşterilerin çoğu eski müşterilerdi, ancak bazıları (aslında 7,6 milyon) şu anda müşterilerdi. Bu veri ihlali, Sosyal Güvenlik numaraları, e-posta adresleri, telefon numaraları, doğum tarihleri, AT&T hesap numaraları ve AT&T şifreleri gibi kişisel olarak tanımlanabilir bilgileri içeriyordu.
AT&T’nin kendi zaman çizelgesine göre, şirket Nisan ayında büyük ve korkunç bir veri ihlalini ifşa etti ve ardından, bir hafta sonra, başka bir büyük ve korkunç veri ihlali yaşadı. Verizon’a geçmeniz (veya belki de cep telefonunuzu üçüncü kattan aşağı atmanız) gerektiğine dair açık ve mevcut bir kanıt varsa, bu olmalı.
Gizmodo, bu büyük yanlış adım hakkında daha fazla bilgi almak için AT&T ile iletişime geçti ve yanıt gelmesi halinde bu haberi güncelleyecek.