ABD’li telekom devi AT&T korkunç bir veri ihlali yaşadı ve neredeyse tüm müşterilerin telefon kayıtları hackerların eline geçti. Şirket, saldırı sonucunda sadece cep telefonu kayıtlarının değil, aynı zamanda sabit hat numaralarının ve kısa mesajların da çalındığını açıkladı.
1 Mayıs 2022 – 31 Ekim 2022 tarihlerini kapsayan veri ihlali, hackerların 6 aydan uzun süredir AT&T müşterilerinin telefon kayıtlarına erişebildiği anlamına geliyor. Üstelik şirket, 2 Ocak 2023 tarihini de kapsayan daha yeni bir zaman diliminde de telefon numaralarının çalındığını doğruladı.
Yaşanan olayın boyutu hakkında henüz net bir bilgi vermeyen AT&T, ne kadar verinin çalındığını ve saldırının müşterileri nasıl etkileyeceği konusunda henüz bir açıklama yapmadı. AT&T’ye bağlı diğer cep telefonu operatörlerinin de saldırıdan etkilendiği ve telefon kayıtlarının çalındığı söylendi. Çalınan veriler arasında yapılan aramalarla ve gönderilen mesajlarla ilişkili baz istasyonu kimlik numaralarının da bulunduğu ve bunun arama veya mesajın nereden yapıldığını tespit etmek için kullanılabileceği belirtildi.
Saldırıyla ilgili soruşturma başlatan yetkililer, saldırganların ABD kökenli olduğu ihtimali üzerinde duruyor. Şimdiye kadar bir kişinin gözaltına alındığı bildirildi. AT&T’nin açıklamasına göre saldırı, son dönemde hackerların hedefi haline gelen bulut veri devi Snowflake üzerinden gerçekleştirildi. Şirket, veri ihlalinin ardından oltalama veya dolandırıcılık girişimlerine karşı kullanıcıları uyaran bir destek makalesi yayımladı ve çevrimiçi hırsızlıktan korunmak için tavsiyelerde bulundu.
