Milyonlar tehlike altında, bu şirketin müşteri hesapları Dark Web’de dolaşıyor

Bu olay, dijital dünyada veri
güvenliğinin öneminin altını bir kez daha
çizerken, kullanıcıları çevrimiçi güvenlik konusunda daha dikkatli
olmaya teşvik ediyor. AT&T’nin bu adımı, siber güvenlik
tehditlerine karşı proaktif bir yaklaşım sergilediğinin ve
müşterilerinin bilgilerini koruma konusunda ciddi adımlar attığının
bir göstergesi.

AT&T, son zamanlarda yaşanan bir sızıntı sonucunda hassas
verilerin karanlık ağa sızdırılmasıyla etkilenen mevcut 7.6 milyon
müşteri ve 65.4 milyon eski hesap sahibini açıkladı. TechCrunch,
şirketin tüm etkilenen aktif hesapların
şifrelerini sıfırladığını Cumartesi sabahı ilk kez
rapor etti ve AT&T, destek sayfasında yayınladığı bir
güncellemede bu hareketi doğruladı. AT&T’ye göre “2019 veya
daha önceye ait olduğu görünen” veri seti, isimler, ev adresleri,
telefon numaraları, doğum tarihleri ve Sosyal
Güvenlik numaralarını içeriyor.

TechCrunch, bir güvenlik
araştırmacısının kayıtların kolayca çözülebilen
şifreli şifreler içerdiğini keşfetmesinin ardından, sızdırılan
verilerin müşteri hesaplarına erişimde kullanılabileceği
potansiyeli hakkında AT&T’yi Pazartesi günü uyardığını
bildiriyor. AT&T o zamandan beri konuyla ilgili bir soruşturma
başlattığını belirtti, ancak şu ana kadar “sistemlerine yetkisiz
erişim sonucu veri setinin dışa aktarılmasına dair bir kanıtı
olmadığını” söyledi. Veriler, AT&T’ye göre, yaklaşık iki hafta
önce karanlık ağda ortaya çıktı.

Milyonlar tehlike altında, bu şirketin müşteri hesapları Dark
Web’de dolaşıyor

Bu olay, bir hackerın ShinyHunters olarak
bilinen, 2021’de 73 milyon AT&T müşterisinin hesap verilerini
elde ettiğini iddia etmesinden üç yıl sonra gerçekleşti. AT&T o
zaman, bir ihlal yaşamadığını ve hackerın çevrimiçi paylaştığı
bilgi örneklerinin “sistemlerimizden gelmiş gibi görünmediğini”
BleepingComputer’a söylemişti. Şirket şimdi, “bu alanlardaki
verilerin AT&T’den mi yoksa bir tedarikçisinden mi
kaynaklandığının henüz bilinmediğini” belirtiyor.

AT&T, siber güvenlik
uzmanlarıyla birlikte çalıştığını ve sızıntıdan
etkilenen mevcut ve eski hesap sahipleriyle iletişime geçeceğini
söylüyor. Şirket ayrıca, “uygulanabilir olduğu yerlerde” bu
müşterilere kredi izleme hizmeti sunacağını belirtiyor.

Bu durum, dijital çağın getirdiği veri
güvenliği zorluklarını ve şirketlerin müşteri bilgilerini koruma
konusundaki sorumluluklarını bir kez daha gündeme getiriyor.
Kullanıcıların ve şirketlerin, siber tehditlerle başa çıkmak için
daha bilinçli ve hazırlıklı olmalarının önemi bu tür olaylarla daha
da belirginleşiyor. Etkilenen müşterilerin verilerinin korunması ve
olası dolandırıcılık eylemlerine karşı önlem alınması, bu süreçte
en önemli önceliklerden biri olarak öne çıkıyor. AT&T’nin
adımları, hem siber güvenlik önlemlerini güçlendirme hem de müşteri
güvenini sağlama yönünde atılmış önemli bir adım olarak
değerlendiriliyor.