73 Milyon AT&T Kullanıcısının Verileri Açığa Çıktı

Amerikan telekomünikasyon şirketi AT&T’nin 73 milyon kullanıcısının verilerinin Dark Web’de paylaşıldığı tespit edildi. AT&T, etkilenen veri setinin 2019 veya daha öncesine ait olduğunu ve yaklaşık 7,6 milyon mevcut müşteriyi ve yaklaşık 65,4 milyon eski hesap sahibini etkilediğini bildirdi. Açığa çıkan verilerin sosyal güvenlik numaraları gibi kişisel bilgileri içerdiği paylaşıldı. Veri sızıntısının AT&T’den mi yoksa hizmet sağlayıcılardan birinden mi kaynaklandığı şu an için belirsiz.

Sızıntı ilk kez 2021’de bilgisayar korsanlarının AT&T’den müşteri verilerini çaldıklarını ve bilgileri satışa sunacaklarını iddia etmesiyle ortaya çıktı. Mart 2024’te ise çalınan kişisel bilgiler Dark Web’de keşfedildi.

AT&T saldırıya yanıt olarak 7,6 milyon mevcut müşteriyle iletişime geçildiğini ve şifrelerinin sıfırlandığını bildirdi. Sızan müşteri verilerinin müşteri adı, e-posta adresi, telefon numarası, sosyal güvenlik numarası, doğum tarihi, hesap numarası ve şifresini içerdiği, ancak açığa çıkan müşteri ve hesap verilerinin hesaba göre değişiklik gösterebildiği kaydedildi. AT&T, ele geçirilen verilerin finansal bilgiler veya kullanıcıların çağrı geçmişini içermediğini söyledi.

AT&T veri ihlaliyle ilgili soruşturma başlattı ancak ayrıntılarını açıklamadı. Uzmanlara göre bu muhtemelen zaman alıcı ve maliyetli olacak. Şirket bilgi sistemlerine tam olarak ne zaman ve nasıl erişildiğini belirlemek için Bilgi Teknolojileri ile birlikte çalışacak ve dışarıdan adli uzmanlardan yardım alacak. Ancak korsanların giriş yöntemini belirlemenin bu kadar büyük bir şirket için bile zorlu olacağı kesin.