AT&T, 73 milyon hesap sahibinin verilerinin dark web’e sızdığını bildirdi. Dark-web’de yayınlanan verilerin yaklaşık 7,6 milyonu mevcut ve 65,4 milyonu da eski hesap sahiplerine ait.
Telekom devi AT&T, 30 Mart tarihli bir duyuru yayınladı. Yaklaşık 73 milyon mevcut ve eski hesap sahibine ait verilerin “dark web’e” sızdırıldığını ve olayın soruşturulmaya başlandığını açıkladı.
Verilerin yaklaşık 7,6 milyon mevcut ve 65,4 milyon eski hesap sahiplerinden elde edildiğini bildirdi. Yaklaşık iki hafta önce verilerin dark web’de yayınlandığını ekledi.
Şirket, ayrı bir bildirim yayınlayarak veri setinin 2019 veya daha öncesine ait göründüğünü açıkladı. Ele geçirilen bilgi türü müşteriye ve hesaba göre değişiyor. Bununla birlikte, şifreler, tam ad, e-posta adresi, ev adresi, telefon numarası, doğum tarihi ve Sosyal Güvenlik numaralarını içeriyor.
AT&T, sızıntıdan etkilenen 7,6 milyon cari hesap sahibinin şifrelerini sıfırladığını bildirdi.
Şirket yaptığı açıklamada “Hassas kişisel bilgileri ele geçirilmiş kişilere ayrı ayrı ulaşacağız. Bu kişilere ücretsiz kimlik hırsızlığı ve kredi izleme hizmetleri sunacağız” dedi.
AT&T sistemlerinde, verilerin çalınmasına neden olan yetkisiz erişime ilişkin herhangi bir kanıt bulamadığını söyledi. Ayrıca, dışarıdan siber güvenlik uzmanlarının yardımıyla, olayla ilgili “sağlam” bir soruşturma başlattığını bildirdi.
Şirket “Dahili ekiplerimiz durumu analiz etmek için, harici siber güvenlik uzmanlarıyla birlikte çalışıyor” dedi. “Bildiğimiz kadarıyla ele geçirilen veriler 2019 veya daha öncesine ait gibi görünüyor. Neyse ki kişisel mali bilgileri veya çağrı geçmişini içermiyor.”
Sızan verilerin AT&T’den mi yoksa şirketin tedarikçilerinden birinden mi kaynaklandığı belli değil.
AT&T olayın operasyonları üzerinde önemli bir etkisi olmadığını söyledi.
ShinyHunters olarak bilinen bir bilgisayar korsanı 2021’de AT&T’nin veri hazinesini ele geçirdiğini iddia etmişti. Uzun bir web sitesi geçmişi olan korsanın iddiası o dönemde 71 milyon kişiyi etkilemişti. Ancak bugünkü veri sızıntısının o iddiayla ilgisi olup olmadığı da belli değil.
‘Etkisi Önemli’
BleepingComputer’a göre birisi, bir bilgisayar korsanlığı forumunda verileri 200.000 $ başlangıç fiyatıyla açık artırmaya çıkarmaya çalışıyordu. Ayrıca verilerin anında 1 milyon dolara satılabileceğini iddia ediyordu.
O sırada AT&T, BleepingComputer’a, bilgisayar korsanının açık artırmaya çıkarmaya çalıştığı bilgilerin kendi sistemlerinden gelmediğini söylemişti.
Güvenlik araştırmacısı Troy Hunt, geçtiğimiz günlerde konu hakkında bir blog yazısı yayınladı. Tüm veri setini elde ettiğini ve gerçekliğini doğrulamak için bazı kişilerle iletişime geçtiğini yazdı. Sonuç olarak verilerin AT&T müşterilerine ait olduğu kanaatine vardığını söyledi.
Hunt, bilgisayar korsanının yaklaşık 70 milyon kayıt olarak reklamını yaptığı verileri inceledi. Aslında veriler 73,5 milyon satıra sahip. Bunlarda 49,1 milyon e-posta adresi, 44 milyon Sosyal Güvenlik numarası mevcut. Hunt ayrıca veriler arasında 43,5 milyon da doğum tarihi olduğunu söyledi.
Verilerin AT&T’den mi yoksa üçüncü bir taraftan mı geldiğinin kesin olmadığını belirtti. Ancak “verilerin gerçek olduğunu ve etkisinin önemli olduğunu” yeterli güvenle kanıtladığını vurguladı.
AT&T sözcüsü Stephen Stokes, TechCrunch’a verilerin kendi sistemlerinden gelmediğini söyledi.
“Sistemlerimizin tehlikeye girdiğine dair hiçbir belirti yok. 2021 yılında bu çevrimiçi forumda sunulan bilgilerin sistemlerimizden gelmediğini belirlemiştik” dedi. “Bu veriler, bu forumda birkaç kez geri dönüştürülen aynı veri kümesi gibi görünüyor.”
Telekomünikasyon devi AT&T’deki bu son gelişmeden yaklaşık bir ay önce, ABD cep telefonu ağında 12 saatlik bir kesinti yaşanmıştı.
Yazan: Tom Ozimek, The Epoch Times
Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.