AT&T, Pazar akşamı bana Snowflake’tan çalınan verilerin artık kamuya açık olmadığına inandıklarını söyledi (bunun nedeni, dosyaların silinmesi için bilgisayar korsanlarından birine ödenen 370.000 dolardan fazla para olabilir). Ancak uzmanlar, 2 Ocak 2023 tarihli, hücre sitesi tanımlama numaralarını da içeren verilerin, verilerin üçgenlenmesine dayanarak müşteri adreslerini hesaplamak için kullanılmış olabileceği konusunda uyardı.
“Çalınan verilere hücre sitesi tanımlama numaralarının dahil edilmesi özellikle endişe vericidir, çünkü kullanıcıların konumlarının üçgenlenmesine olanak sağlayabilir. Bu, halihazırda kapsamlı olan gizlilik ihlaline fiziksel bir boyut ekler ve bireyleri son derece hedefli ve ikna edici sosyal mühendislik saldırılarına maruz bırakabilir, ayrıca kötü niyetli ilişkilerden kaçmaya çalışanlar gibi bireylerin fiziksel güvenliğini tehlikeye atabilir.” – Javvad Malik, KnowBe4’te güvenlik farkındalığının öncü savunucusu
KnowBe4’te güvenlik farkındalığının öncü savunucusu Javvad Malik’e göre alınan daha temel meta veriler kimlik avı saldırıları, kimlik hırsızlıkları ve diğer kötü niyetli eylemler için kullanılabilirdi. Dolayısıyla, bir AT&T müşterisiyseniz veya yukarıda belirtilen MVNO’lardan birinin abonesiyseniz, AT&T’nin haklı olduğunu ve Snowflake’tan alınan verilerin silindiğini ve aboneleri dolandırmak için kullanılamayacağını ummalısınız. Her zamanki gibi, sosyal güvenlik numaralarınız, parolalarınız ve PIN’leriniz gibi kişisel verilerinizi isteyen bir e-posta veya telefon görüşmesi aldığınızda sağduyunuzu kullanın.
