ABD’nin önde gelen telekomünikasyon şirketlerinden AT&T, yakın zamanda müşterilerine ait çağrı ve mesaj kayıtlarının yer aldığı büyük bir veri ihlalini duyurdu. Bu ihlal, şirketin üçüncü parti bir bulut platformundaki çalışma alanına izinsiz erişim sağlanması sonucu gerçekleşti. İhlal, 2024 yılının Nisan ayında fark edildi ve hemen ardından kamuoyuyla paylaşıldı.
Veri İhlalinin Detayları
14 ile 25 Nisan 2024 tarihleri arasında gerçekleşen bu ihlal, 2022 yılının Mayıs ayından Ekim ayına kadar olan ve 2023 yılının başından itibaren bazı kayıtların da dahil olduğu geniş bir zaman dilimini kapsıyor. Sızdırılan bilgiler arasında AT&T kablosuz müşterilerinin telefon numaraları, çağrı ve mesaj kayıtları, etkileşim sayıları ve toplam çağrı süreleri bulunuyor. Bazı kayıtlarda ise hücre site tanımlama numaraları yer alıyor.
İhlalin Etkileri ve Şirketin Tepkisi
AT&T, ihlalin kişisel bilgileri veya çağrı ve mesaj içeriklerini kapsamadığını belirtti. Ancak, sızdırılan telefon numaralarının çevrimiçi araçlarla kişisel isimlerle bağlantılı hale getirilebileceği kabul edildi. Şirket, ihlali fark ettikten sonra ABD Adalet Bakanlığı’nın tavsiyesi üzerine kamuoyuna açıklama yapmakta gecikti. Bu süre zarfında ek siber güvenlik önlemleri alındı ve izinsiz erişim noktası kapatıldı.
Müşterilere Yönelik Önlemler
AT&T, olayın ardından yasal mercilerle işbirliği yaparak sorumluların yakalanması için çalışmalarını sürdürüyor ve en az bir şüphelinin gözaltına alındığı bildirildi. Şirket, etkilenen mevcut ve eski müşterilerini bilgilendirmek ve onların bilgilerini korumak için kaynaklar sunmayı planlıyor. Ayrıca, müşterilerine hesaplarını dikkatlice izlemeleri ve olası kimlik avı saldırılarına karşı tetikte olmaları konusunda uyarılarda bulunuyor.
AT&T’nin bu yıl başka bir veri sızıntısı daha yaşadığı ve yaklaşık 7.6 milyon kullanıcının şifrelerinin karanlık ağda bulunmasının ardından sıfırlandığı bilgisi de verildi. Müşterilerin, şüpheli faaliyetleri fark etmeleri durumunda derhal şirketle iletişime geçmeleri öneriliyor.
AT&T’nin yaşadığı bu son veri ihlali, şirketlerin veri güvenliği konusunda ne kadar savunmasız olabileceğini ve müşteri bilgilerinin korunması için alınması gereken önlemlerin önemini bir kez daha gözler önüne seriyor. Müşterilerin ve şirketlerin, siber güvenlik tehditlerine karşı daha bilinçli ve hazırlıklı olmaları gerektiği bu tür olaylarla daha da belirginleşiyor.
- AT&T, büyük bir veri ihlali yaşadı, müşteri kayıtları sızdırıldı.
- İhlal, kişisel bilgileri içermiyor; telefon numaraları etkilendi.
- Şirket, güvenlik önlemlerini artırarak müşterileri bilgilendiriyor.
