AT&T, milyonlarca insanı etkileyen beş yıllık veri ihlalini keşfetti

AT&T, milyonlarca mevcut ve eski müşterisini beş yıl önce meydana geldiği anlaşılan bir veri ihlali konusunda uyarıyor.

AT&T, hafta sonu yayınlanan bir bildiride, geçen ay "dark web" olarak adlandırılan müşteri bilgilerinin 2019 yılına kadar uzanan bir veri tabanından kaynaklandığı anlaşıldığını bulduğunu söyledi.

AT&T, sızdırılan verilere ilişkin incelemenin, bu verilerin 2019 yılına ait olduğunu ve yaklaşık 7,6 milyon mevcut müşteriyi ve 65 milyondan fazla eski müşteriyi etkilediğini gösterdiğini söyledi.

Şirket, sızdırılan dosyalardaki verilerin sosyal güvenlik numaralarını ve diğer kişisel bilgileri içerdiğini doğruladı; AT&T yetkilileri ayrıca veri setinde bazı şifrelerin de açıklandığını söyledi.

AT&T, verilerin internete nasıl sızdırıldığını araştırdığını belirterek, "sistemlerine yetkisiz erişimin veri setinin sızmasıyla sonuçlandığına dair" hiçbir kanıt bulunmadığını ileri sürdü. Şirket, bir satıcının bir güvenlik olayına karışmış olabileceğini öne sürdü.

AT&T, "Bugün itibarıyla bu olayın AT&T'nin operasyonları üzerinde önemli bir etkisi olmadı" dedi.

Büyük Ölçekli, Büyük Sorunlar

Şirketin mali açıklama raporlarına göre AT&T, 87 milyondan fazla faturalı telefon müşterisine ve 19 milyondan fazla ön ödemeli müşteriye hizmet veren Amerika Birleşik Devletleri'ndeki en büyük kablosuz telefon sağlayıcısıdır.

Genel olarak AT&T, mobil bağlantı noktaları, tabletler, 5G dizüstü bilgisayarlar ve FirstNet aracılığıyla çalıştırılan bazı kolluk kuvvetleri ekipmanları da dahil olmak üzere ülke çapında 242 milyondan fazla cihazı birbirine bağlıyor.

Büyük bir kablosuz sağlayıcı olmanın bazı dezavantajları vardır; bunlardan en önemlisi, bir şeyler ters gittiğinde bunun birçok insanı etkileme eğiliminde olmasıdır.

Şubat ayında AT&T ağını etkileyen saatlerce süren bir kesinti, milyonlarca müşterinin telefonlarını arama yapmak ve kablosuz İnternet'e erişmek için kullanamamasına neden olmuştu.

AT&T, etkilenen bazı müşterilere 5 ABD doları tutarında kredi teklif etti; Federal İletişim Komisyonu (FCC) olayla ilgili soruşturma başlattı.

Cumartesi günü ortaya çıkan veri ihlali, AT&T'yi etkileyen ilk güvenlik olayı değil: İki yıl önce şirket, 70 milyon mevcut ve eski müşteriye ilişkin bir veri deposunun karanlık ağda sızdırılmasının ardından manşetlere çıkmıştı.

2010 yılında güvenlik araştırmacıları, AT&T'nin iPad müşterileriyle ilgili belirli bilgileri saklama biçiminde, bazı kullanıcı verilerinin açık İnternet üzerinden erişilebilir olmasına izin veren bir kusura dikkat çekti.

Ve 2001 yılında AT&T ve Verizon'u etkileyen bir veri ihlali, bazı müşteri bilgilerinin yer altı sohbet odalarında alınıp satıldığı ortaya çıktıktan sonra araştırıldı.

AT&T, güvenlik sorunlarıyla yüzleşmede pek yalnız değil: Rakip telefon sağlayıcısı T-Mobile, bilgisayar korsanlarının sunucularını tehlikeye atmasına olanak tanıyan yetersiz güvenlik uygulamalarıyla ilgili haberlerden payını aldı.

Geçtiğimiz yıl, T-Mobile'da yaşanan en az iki ayrı güvenlik olayı, yetkisiz kişilerin müşteri bilgilerine erişmesine olanak sağladı ve geçtiğimiz Eylül ayında yaşanan bir "sistem arızası", müşterilerin kendilerine ait olmayan hatlara ilişkin hesap bilgilerini görmesine olanak tanıdı.

Bir rapora göre, Verizon ayrıca, geçen yıl isimsiz bir personelin kayıtlarına yetkisiz erişim elde etmesinden sonra dahili çalışan verilerinin sızdırıldığı bir yıl da dahil olmak üzere çeşitli veri ihlalleri yaşadı.

Verilerinizin güvenliği ihlal edilirse ne yapmalısınız?

Öncelikle servis sağlayıcınızdan veri ihlali hakkında bilgi içeren ve atmanız gereken adımlara ilişkin rehberlik içeren bir mesaj arayın.

Bazı veri ihlalleri ehliyet numaraları, sosyal güvenlik numaraları, ev adresleri ve doğum tarihleri ​​gibi kişisel bilgileri içerirken, diğerleri kullanıcı adlarını ve şifreleri içerir; bazıları ise her ikisinin bir karışımını içerir.

Kişisel bilgileriniz ele geçirilmişse, hizmet sağlayıcınız tarafından sunulan ücretsiz kredi izleme kaynaklarından yararlanmak genellikle iyi bir fikirdir.

Bazı eyaletlerde hizmet sağlayıcıların belirli bir süre boyunca (genellikle bir veya iki yıl) temel, ücretsiz kredi izleme kaynakları sunmaları gerekir.

Federal yasa ayrıca, kredi izleme kurumlarının size yılda bir kez ücretsiz, kapsamlı bir kredi raporu sunmasını ve adınıza yeni kredi hesapları açma girişimlerini listelemesini gerektirir.

Kullanıcı adlarını ve parolaları içeren veri ihlallerinde, kullanıcı adlarınızın ve parolalarınızın envanterini çıkarmak ve etkilenebilecekleri değiştirmek her zaman iyi bir fikirdir.

Ortak bir parola kullanan herhangi bir hesaptaki kimlik bilgilerini değiştirmek de iyi bir fikirdir; özellikle de bunları yeniden kullanan biriyseniz (güvenlik uzmanları bunun iyi bir fikir olmadığını söylüyor).

Yeni, tahmin edilmesi zor bir şifre oluşturmak, hatırlanması zor olmanın ek yükünü taşıyabilir; Neyse ki, merkezi bir konumdan birçok hesabı kontrol altında tutmanıza yardımcı olabilecek pek çok iyi (ve bazen de ücretsiz!) şifre yöneticisi var.

Son olarak, bir veri ihlali nedeniyle herhangi bir mali kayıp yaşadıysanız eyalet veya federal yasalar kapsamında bazı çözüm yollarına sahip olabilirsiniz.

Bazı eyalet tüketici gizliliği yasaları, müşterilerin verilerinin bir şekilde yanlış yönetilmesi durumunda bir şirkete dava açmasına izin veriyor. Örneğin, kullanıcı adı ve şifresi kilitli veya şifrelenmemiş bir sunucuda saklanıyorsa.

Kaliforniya'da yakın zamanda yürürlüğe giren bir tüketici gizliliği yasası, kişilerin bilgilerinin tehlikeye atılması durumunda bir işletmeye dava açabilmelerine izin veriyor; ancak bu yalnızca bilgilerin şifrelenmemiş ve üzerinde değişiklik yapılmadan saklanması şartıyla mümkün.

Bu yola başvurmayı düşünüyorsanız yerel bir avukata danışmak her zaman iyi bir fikirdir.

Bu konuda herhangi bir düşünceniz var mı? Yorumlarda bize bir satır bırakın veya tartışmayı Twitter veya Facebook'umuza taşıyın.

Editörlerin Önerileri:

• Comcast büyük veri ihlaliyle sarsıldı: bilmeniz gereken her şey
• 23andMe, kullanıcıları büyük veri ihlali sonrasında şifrelerini değiştirmeye çağırıyor
• Twitter veri ihlali milyonlarca e-posta adresini açığa çıkarıyor
• Chrome için en iyi şifre yöneticisi (2024)