Müşterilerin AT&T'nin büyük veri ihlali hakkında bilmesi gerekenler

Milyonlarca mevcut ve eski AT&T müşterisi hafta sonu bilgisayar korsanlarının muhtemelen kişisel bilgilerini çaldığını ve Dark Web'de paylaşıyorum.

AT&T Cumartesi günü yaptığı açıklamada, büyük veri ihlalinin “AT&T'den mi yoksa tedarikçilerinden birinden mi kaynaklandığını” bilmediğini ancak olaya neyin sebep olduğuna dair “sağlam bir soruşturma başlattığını” söyledi. Veri ihlali, AT&T'nin Ocak 2023'te 9 milyon kullanıcıyı etkileyen bir sızıntıdan bu yana yaşadığı en son siber saldırıdır. Buna karşılık, Cumartesi günkü çok daha büyük ihlal, 73 milyon mevcut ve eski AT&T hesap sahibini etkiliyor. AT&T, yıllar içinde büyüklük ve etki açısından çeşitli veri ihlallerine tanık oldu.

Veri ihlali, Ohio'lu bir adamın, telekomünikasyon devini ihmal ve sözleşme ihlaliyle suçlayarak AT&T'ye karşı toplu dava açmasına neden oldu. Ohio Summit County'den Alex Petroski'yi temsil eden avukatlar, siber saldırının önlenebileceğini ve AT&T'nin güvenliğinin müşteri verilerini korumada başarısız olduğunu savundu.

AT&T'nin soruşturmasıyla ilgili daha fazla ayrıntı ortaya çıkana kadar müşterilerin en son veri ihlali hakkında bilmesi gerekenler burada yer alıyor.

AT&T veri ihlalinden kaç kişi etkilendi?

AT&T, Cumartesi günkü ihlalin yaklaşık 7,6 milyon mevcut ve 65,4 milyon eski AT&T müşterisini etkilediğini söyledi.

AT&T'den ne tür bilgiler alındı?

AT&T Cumartesi günü yaptığı açıklamada, karanlık ağda bulunan bir veri kümesinin Sosyal Güvenlik ve şifreler gibi bilgiler içerdiğini söyledi. Parolaların aksine, parolalar genellikle dört basamak uzunluğunda olan sayısal PIN'lerdir. Şirket, tam adların, e-posta adreslerinin, posta adreslerinin, telefon numaralarının, doğum tarihlerinin ve AT&T hesap numaralarının da ele geçirilmiş olabileceğini söyledi. Etkilenen verilerin 2019 veya daha öncesine ait olduğu ve finansal bilgileri veya çağrı geçmişini içermediği belirtildi.

Bilgilerim AT&T veri ihlalinden etkilendi mi?

Bu ihlalden etkilenen tüketiciler, olayla ilgili olarak doğrudan AT&T'den bir e-posta veya mektup almalıdır. AT&T sözcüsü, e-posta bildirimlerinin Cumartesi günü gönderilmeye başladığını doğruladı.

AT&T müşterilere yardımcı olmak için şu ana kadar ne yaptı?

AT&T, müşterilere bildirimde bulunmanın ötesinde mevcut kullanıcıların şifrelerini zaten sıfırladığını söyledi. Şirket ayrıca uygun olduğu durumlarda kredi izleme hizmetleri için de ödeme yapacağını söyledi.

AT&T'nin ihlalle ilgili soruşturmasında son durum nedir?

AT&T veri ihlaliyle ilgili soruşturmasının ayrıntılarını açıklamadı ancak Boston College Siber Güvenlik Politikası ve Yönetişim Programları Yüksek Lisans Programının kurucu direktörü Kevin Powers'a göre bu muhtemelen zaman alıcı ve maliyetli olacak.

Powers, şirketin büyük olasılıkla bilgisayar korsanlarının müşteri hesap bilgi sistemine tam olarak ne zaman ve nasıl girdiğini belirlemek için sahadaki BT personeliyle birlikte çalışacak dışarıdan bilgisayar adli tıp uzmanlarını işe alacağını söyledi. Ancak bilgisayar korsanlarının giriş yolunu belirlemek bu kadar büyük bir şirket için büyük bir zorluk olacak.

Powers, Haberler'a ihlalin kaynağına atıfta bulunarak “Bunun nereden geldiğini bilmiyorsunuz” dedi. “Potansiyel olarak bir müşteriden gelebilir veya dış yüklenicilerinden birinden veya tedarik zincirlerindeki başka birinden yapılmış olabilir.”

Buna ek olarak, AT&T'nin müşteri hesap sistemini çalıştıran yazılımdaki her türlü kötü amaçlı yazılımı temizlemesi ve aynı zamanda etkilenmeyen müşteriler için sistemi çalışır durumda tutması gerekeceğini söyledi. Tüm bu adımların avukatlarla, dışarıdan danışmanlarla ve muhtemelen Federal Ticaret Komisyonu yetkilileriyle paylaşılması gerekecek.

Kişisel bilgilerimi korumanın en iyi yolu nedir?

Üç büyük acentedeki (Equifax, Experience ve TransUnion) kredi raporlarınızı dondurarak başlayın. Capital One'ın eski kıdemli yöneticilerinden WalletHub CEO'su Odysseas Papadimitriou, ardından 7/24 kredi izlemeye kaydolun ve AT&T hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin dedi.

Bir ihlale ilişkin bildirim alırsanız şifrenizi değiştirmeniz ve şüpheli işlemlere karşı hesap etkinliğinizi izlemeniz iyi bir fikirdir. Federal Ticaret Komisyonu, tüketicilerin kendilerini kimlik hırsızlığından ve diğer kötü niyetli faaliyetlerden korumaya yardımcı olmak için ayarlayabilecekleri ücretsiz kredi dondurma ve dolandırıcılık uyarıları sunuyor.

—Associated Press bu rapora katkıda bulunmuştur.