Milyonlar tehlike altında, bu şirketin müşteri hesapları Dark Web’de dolaşıyor
Telekomünikasyon devi AT&T, müşteri hesap bilgilerinin dark web üzerinde sızdırılmasının ardından güvenlik önlemi olarak milyonlarca müşterisinin şifrelerini sıfırlama kararı aldı.
Bu olay, dijital dünyada veri güvenliğinin öneminin altını bir kez daha çizerken, kullanıcıları çevrimiçi güvenlik konusunda daha dikkatli olmaya teşvik ediyor. AT&T'nin bu adımı, siber güvenlik tehditlerine karşı proaktif bir yaklaşım sergilediğinin ve müşterilerinin bilgilerini koruma konusunda ciddi adımlar attığının bir göstergesi.
AT&T, son zamanlarda yaşanan bir sızıntı sonucunda hassas verilerin karanlık ağa sızdırılmasıyla etkilenen mevcut 7.6 milyon müşteri ve 65.4 milyon eski hesap sahibini açıkladı. TechCrunch, şirketin tüm etkilenen aktif hesapların şifrelerini sıfırladığını Cumartesi sabahı ilk kez rapor etti ve AT&T, destek sayfasında yayınladığı bir güncellemede bu hareketi doğruladı. AT&T'ye göre “2019 veya daha önceye ait olduğu görünen” veri seti, isimler, ev adresleri, telefon numaraları, doğum tarihleri ve Sosyal Güvenlik numaralarını içeriyor.
TechCrunch, bir güvenlik araştırmacısının kayıtların kolayca çözülebilen şifreli şifreler içerdiğini keşfetmesinin ardından, sızdırılan verilerin müşteri hesaplarına erişimde kullanılabileceği potansiyeli hakkında AT&T'yi Pazartesi günü uyardığını bildiriyor. AT&T o zamandan beri konuyla ilgili bir soruşturma başlattığını belirtti, ancak şu ana kadar “sistemlerine yetkisiz erişim sonucu veri setinin dışa aktarılmasına dair bir kanıtı olmadığını” söyledi. Veriler, AT&T'ye göre, yaklaşık iki hafta önce karanlık ağda ortaya çıktı.
Milyonlar tehlike altında, bu şirketin müşteri hesapları Dark Web’de dolaşıyor
Bu olay, bir hackerın ShinyHunters olarak bilinen, 2021'de 73 milyon AT&T müşterisinin hesap verilerini elde ettiğini iddia etmesinden üç yıl sonra gerçekleşti. AT&T o zaman, bir ihlal yaşamadığını ve hackerın çevrimiçi paylaştığı bilgi örneklerinin “sistemlerimizden gelmiş gibi görünmediğini” BleepingComputer'a söylemişti. Şirket şimdi, “bu alanlardaki verilerin AT&T'den mi yoksa bir tedarikçisinden mi kaynaklandığının henüz bilinmediğini” belirtiyor.
AT&T, siber güvenlik uzmanlarıyla birlikte çalıştığını ve sızıntıdan etkilenen mevcut ve eski hesap sahipleriyle iletişime geçeceğini söylüyor. Şirket ayrıca, “uygulanabilir olduğu yerlerde” bu müşterilere kredi izleme hizmeti sunacağını belirtiyor.
Bu durum, dijital çağın getirdiği veri güvenliği zorluklarını ve şirketlerin müşteri bilgilerini koruma konusundaki sorumluluklarını bir kez daha gündeme getiriyor. Kullanıcıların ve şirketlerin, siber tehditlerle başa çıkmak için daha bilinçli ve hazırlıklı olmalarının önemi bu tür olaylarla daha da belirginleşiyor. Etkilenen müşterilerin verilerinin korunması ve olası dolandırıcılık eylemlerine karşı önlem alınması, bu süreçte en önemli önceliklerden biri olarak öne çıkıyor. AT&T'nin adımları, hem siber güvenlik önlemlerini güçlendirme hem de müşteri güvenini sağlama yönünde atılmış önemli bir adım olarak değerlendiriliyor.