Veri sızıntıları ve ihlalleri amansız ve devasa hale geldi. Bu hafta bir tanesi daha haberlerde yer aldı; AT&T, neredeyse tüm kablosuz müşterilerinin çağrı ve kısa mesaj veri kayıtlarının çalındığını açıkladı.
Cuma günü bir menkul kıymetler dosyası aracılığıyla açıklanan veriler, 1 Mayıs ile 31 Ekim 2022 arasındaki altı aylık bir dönemi kapsıyor. AT&T kablosuz aboneleri tarafından mesaj atılan veya aranan telefon numaralarını, ayrıca arama uzunluğunu ve kişilerle etkileşim sıklığını gösteren günlükler indirildi. AT&T şu anda, ne iletişim içeriğinin ne de tam temas saatlerinin ihlalin bir parçası olmadığını söylüyor. Çalınan arama verileri ayrıca ABD ve Kanada numaralarıyla sınırlıdır.
Saldırı, o dönemde AT&T'nin abone tabanının neredeyse tamamını, ağdaki aktif cihazlara dayalı yaklaşık 110 milyon kullanıcıyı ve Cricket ve h2o Wireless gibi bağlı sanal operatörlere (MNVO'lar) sahip kullanıcıları da kapsıyor. 2 Ocak 2023'teki kayıtlara, belirli cep telefonu kulesi kullanımı gibi küçük bir kullanıcı kesimi için de erişildi. İkincisi, kötü niyetli kişilerin bireysel telefon numaraları için konumu çıkarmasına olanak tanıyabilir.
AT&T, yakın zamanda Mayıs ayında Ticketmaster veri ihlalinin merkezinde yer alan üçüncü taraf bir bulut depolama hizmeti olan Snowflake'un veri ihlalinin kaynağı olduğunu söylüyor. Snowflake o zamandan beri platformunun yetkisiz erişim göstermediğini söyledi.
CNN'in özetinde, ifşadaki gecikmeyle ilgili ayrıntılar da dahil olmak üzere ihlal hakkında daha fazla bilgi edinebilirsiniz; ihlalden ilk olarak Nisan ayı sonlarında haberdar olan AT&T, FBI çalınan verilerin ulusal güvenliğe yönelik potansiyel riskler açısından analizini yapana kadar dosyalamasını erteledi. AT&T ayrıca, şirketin sosyal güvenlik numaralarını da içeren sabit hat müşteri verilerinin büyük sızdırılmasının aksine, verilerin henüz kamuoyuna açıklanmadığına inandığını söylüyor.
Bu arada, verilerin sızdırılıp sızdırılmayacağını beklerken, kendinizi ve çevrimiçi varlığınızı korumak için önleyici adımlar atabilirsiniz:
- Dolandırıcılık girişimlerine karşı dikkatli olun. Telefon numaranızı adınız, adresiniz, doğum tarihiniz, e-posta adresiniz, konumunuz ve daha fazlasıyla ilişkilendirmek için karanlık web kayıtları mevcut olduğundan, birisi sizinle iletişime geçtiğinde sizin hakkınızda belirli bilgileri kullanıyorsa, meşru ve güvenilir olduğunu varsayamazsınız. Az önce aldığınız iletişimi düşünmek için fazladan bir dakika ayırın. Acilse, sizi arayan kuruluşun resmi numarasını bulmak için hâlâ zamanınız var. Ya da tanıdığınız biriyse, doğrudan geri arayın. Mesajları takip ederken doğrulanmış ve meşru iletişim yöntemlerini kullanın. Ayrıca aklı başında bir arkadaşınızdan veya aile üyenizden bir içgüdü kontrolü isteyebilirsiniz.
- Kimlik hırsızlığına dair işaretlere dikkat edin. Birisi sizin hakkınızda ne kadar çok ayrıntıya sahipse, sizin adınıza bankacılık ve kredi kartları (diğer dolandırıcılıklar arasında) açmaya çalışırken sizi taklit etmesi o kadar kolay olur. Yeni hesaplar, halihazırda beyan edilmiş vergiler ve birinin sizi taklit ettiğine dair diğer göstergeler hakkında gelen postalara dikkat edin.
- Çevrimiçi hesaplarınızı güvence altına almak için parolalar ve benzersiz şifreler kullanın. Parola anahtarları, çevrimiçi bir hesabı korumak için basit ve daha güvenli bir yöntemdir, ancak bir web sitesi veya hizmet bunları desteklemiyorsa, parolanızı benzersiz, rastgele ve güçlü bir sürüme yükseltin. Mevcut parolaları veya zayıf parolaları tekrar kullanmayın; çok sayıda sızdırılmış parola mevcut olduğundan, bir bilgisayar korsanının bunları aşması kolaydır. (Bu özellikle, tüm bu lanet veri ihlalleri ve sızıntıları nedeniyle parolalarınızın bir parçası olarak kişisel bilgiler kullanıyorsanız geçerlidir.) Parola yöneticisiyle hem parolaları hem de parolaları takip edebilirsiniz.
- Mümkün olduğunda hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirin. İki faktörlü kimlik doğrulama, çevrimiçi hesaplarınıza başka bir koruma katmanı ekler. Birisi parolanızı tahmin etse bile, erişim sağlamadan önce bu ikinci kontrol noktasından geçmesi gerekecektir.
Ek önlemler olarak, sosyal medya hesaplarınızı kilitlemeniz akıllıca olacaktır; nerede olduğunuzu ve alışkanlıklarınızı meraklı kişilerle paylaşmayarak, dolandırıcılık yapmaya çalışırken kullanabilecekleri daha az materyal elde edersiniz. Ayrıca, sohbetlerinizin içeriğinin ifşa edilmesinden endişe ediyorsanız, önceden şifrelenmiş iletişim biçimlerine geçebilirsiniz.
Şimdiye kadar, veri ihlalleri kişisel hayatlarımızın tüm mahrem ayrıntılarını henüz ortaya çıkarmadı; ancak bunların birikme hızına (ve kapsamlarına) bakılırsa, hayatlarımızın karmaşık ayrıntılarının izinsiz olarak ortaya çıkması an meselesi gibi görünüyor.
Bir yanıt yazın