Mobil hizmet sağlayıcısı AT&T, bir hackerin müşterilerinin arama ve kısa mesaj verilerini indirdiğini Cuma günü açıkladı. Bu durum, şirketin milyonlarca müşterisini nasıl etkileyebileceği konusunda soruları gündeme getiriyor.

ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yapılan bir bildiride AT&T, şirketin Nisan ayında birinin müşteri verilerine erişim sağladığını iddia ettiğini öğrendiğini açıkladı. Çalınan veriler büyük ölçüde 2022 yılına aitti ve neredeyse tüm AT&T kablosuz müşterilerini ilgilendiriyordu. Şirketin yaklaşık 90 milyon mobil abonesi bulunmaktadır.

Her ne kadar ele geçirilen veriler isimleri içermese de, kamuya açık veritabanları aracılığıyla sahiplerine atanabilecek telefon numaralarını içeriyordu. Bazı müşteriler, bu bilgilerin iş anlaşmalarını, gizli toplantıları veya romantik ilişkileri ortaya çıkarmak için kullanılabileceğinden korkuyor.

AT&T müşterilerinin hack hakkında bilmesi gerekenler:

Hacker, üçüncü taraf bir şirketin bulut platformu üzerinden erişilebilen AT&T verilerini çaldı. Veriler ne arama veya mesaj içeriklerini ne de doğum tarihleri ve sosyal güvenlik numaraları gibi kişisel bilgileri kapsıyordu.

AT&T'ye göre, Çalınan Veriler Mayıs ile Ekim 2022 Arasında ve 2 Ocak 2023'te Bir Müşterinin İletişime Geçtiği Telefon Numaralarını Gösterdi. Kayıtlar Ayrıca Bu Numaralara Ne Sıklıkta Ulaşıldığını ve Çağrıların Zaman İçerisindeki Toplam Süresini İçeriyordu. Verilerin Bir Kısmı, Kullanıcıların Konumlarının Belirlenmesinde Kullanılabilecek Mobil Lokasyon Bilgilerini İçeriyordu.

AT&T, verilerin kamuoyuna sızdığına inanmadığını açıkladı.

Yetkililer, AT&T İhlalini, 2021'de T-Mobile'da Büyük Bir Veri Hırsızlığının Sorumluluğunu Üstlenen Amerikalı Hacker John Binns ile İlişkilendirdi; Konuya Aşina Bir Kişiye Göre, Binns Birkaç Yıl Önce Türkiye'ye Taşındı. Ne Kendisi Ne de Avukatı Hemen Yorum Yapmak İçin Ulaşılamadı.

AT&T Saldırısının Binns ile Bağlantısı Daha Önce 404 Media Tarafından Bildirildi.

AT&T, en az bir kişinin hackle ilgili olarak tutuklandığını ve olayla ilgili kişilerin yakalanması amacıyla kolluk kuvvetleriyle iş birliği yaptığını açıkladı.

AT&T, bu yıl 19 Nisan'da birisinin müşteri verilerine eriştiğini iddia ettiğini öğrendi. Şirket iddiayı inceledi ve çalınan verilere 14 ve 25 Nisan tarihleri arasında erişildiğine inanıyor.

Bir Adalet Bakanlığı sözcüsü, şirketin olayı öğrendikten kısa bir süre sonra bildirdiğini açıkladı. FBI'a göre, yetkililer, soruşturmalarını desteklemek amacıyla hack olayının ifşasını ertelemişlerdi.

AT&T, hackin neredeyse tüm kablosuz müşterilerini etkilediğini söyledi. Bir müşteri büyük olasılıkla Mayıs ve Ekim 2022 tarihleri arasında abonelik yaptıysa, bu süre zarfında çalınan veri kayıtlarından etkilenmiş olabilir. Kayıtlar ayrıca sabit hat müşterileri hakkında bilgi içermektedir.

Veritabanında AT&T ağı kullanan bazı mobil marka müşterileri de yer alabilir, bunlar arasında Cricket Wireless, Consumer Cellular ve Tracfone bulunmaktadır.

Mobil operatörü, etkilenen müşterilere metin mesajı, e-posta veya posta yoluyla bildirim yapacağını açıkladı.

AT&T Aboneleri, Eski Müşteriler Dahil, Aralık Ayına Kadar Şirketin Veritabanlarından Yasadışı Olarak İndirilen Telefon Numaralarını Kendilerine Göndermesini Talep Edebilir. Daha Fazla Bilgi AT&T Web Sitesinde Mevcuttur.

AT&T, verileri Snowflake veri tabanı hizmetinde depoladı. Verilerini mobil hizmet sağlayıcısına emanet eden müşteriler, onun kullandığı her bir bulut şirketinin güvenliğine de güvenmek zorundadır. Şirketlerin kullandığı üçüncü taraf yazılım katmanları, veri ihlallerini daha olası hale getirebilir.

Snowflake sözcüsü, şirketin güvenlik şefinin yaptığı önceki bir açıklamayı işaret ederek, şirketin yakın zamanda müşteri hesaplarına yönelik tehditlerdeki artışın Snowflake platformundaki bir güvenlik açığı, yanlış yapılandırma veya ihlalden kaynaklandığına dair hiçbir kanıt bulamadığını söyledi. Şirket, müşterilerinin hesaplarına varsayılan olarak çok faktörlü kimlik doğrulama gibi koruma önlemleri ekleme yeteneklerini geliştirdiğini belirtti.

Diğer büyük Snowflake müşterileri arasında yer alan Santander Bankası ve Ticketmaster da son haftalarda veri ihlallerini bildirdi.