Telekomünikasyon devi AT&T Cumartesi günü yaptığı açıklamada, ele geçirilen müşteri verilerinin “dark web'de yayınlandığını” tespit ettikten sonra 7,6 milyon müşterinin şifrelerini sıfırladığını duyurdu.
AT&T, “Dahili ekiplerimiz durumu analiz etmek için harici siber güvenlik uzmanlarıyla birlikte çalışıyor” dedi. “Bildiğimiz kadarıyla veri ihlali 2019 veya daha öncesine ait gibi görünüyor ve kişisel mali bilgiler veya çağrı geçmişi içermiyor.”
Şirket, “Bilgiler müşteriye ve hesaba göre değişir” dedi ancak kişinin tam adını, e-posta adresini, posta adresini, telefon numarasını, Sosyal Güvenlik numarasını, doğum tarihini, AT&T hesap numarasını ve şifresini içeriyor olabilir.
Bu 7,6 milyon müşteriye ek olarak 65,4 milyon önceki hesap sahibi de etkilendi.
Şirket, “risk altındaki hassas kişisel bilgilere sahip kişilerle ayrı ayrı iletişime geçeceğini ve ücretsiz kimlik hırsızlığı ve kredi izleme hizmetleri sunacağını” söyledi.
AT&T, etkilenenlerin şifrelerini sıfırladığını ve müşterilerini şifrelerin nasıl sıfırlanacağına ilişkin ayrıntıların yer aldığı bir siteye yönlendirdiğini söyledi.
Şifre sıfırlama işlemini ilk kez bildiren TechCrunch, Pazartesi günü AT&T'ye “sızdırılan verilerin AT&T müşteri hesaplarına erişim için kullanılabilecek şifrelenmiş şifreler içerdiğini” bildirdiğini söyledi.
TechCrunch, şirketin “müşteri hesabı şifrelerini sıfırlamaya başlayabilmesi” için makalesinin yayınlanmasını ertelediğini söyledi.
TechCrunch raporunda, “AT&T, bir bilgisayar korsanının 73 milyon AT&T müşteri kaydını çaldığını iddia etmesinden yaklaşık üç yıl sonra, sızdırılan verilerin müşterilerine ait olduğunu ilk kez kabul ediyor” dedi.
AT&T, sızdırılan verilerin “AT&T'den mi yoksa tedarikçilerinden birinden mi kaynaklandığını” bilmediğini ve “sistemlerine izinsiz erişim sağlanarak veri setinin çalınmasına yol açtığına dair hiçbir kanıt bulunmadığını” söyledi.