AT&T, Cuma günü büyük bir güvenlik açığını kabul etti. ABD telekomünikasyon devi, web sitesinde “AT&T müşteri verilerinin işyerimizden üçüncü taraf bir bulut platformuna yasadışı olarak indirildiğini öğrendik” dedi. “Bir soruşturma başlattık ve sorunun niteliğini ve kapsamını belirlemek için önde gelen siber güvenlik uzmanlarını getirdik.” “İndirilen verilerin 1 Mayıs 2022'den 31 Ekim 2022'ye ve 2 Ocak 2023'e kadar neredeyse tüm AT&T mobil müşterilerine ait telefon görüşmesi ve SMS kayıtlarını içerdiği ortaya çıktı. Bu meta veriler, “bu süre zarfında bir AT&T mobil numarasının etkileşimde bulunduğu” diğer telefon numaralarını belirlemek için kullanılabilir. Buna sabit hat müşterileri de dahildir.
Reklamcılık
Şirkete göre, tehlikeye atılan veriler telefon görüşmeleri ve kısa mesajlarla bağlantılı cep telefonu konumlarının kimlik numaralarını içeriyor. Bu bilgiler bir cep telefonu kullanıcısının konumunu belirlemek için kullanılabilir ve bu da hareket profilleri oluşturmak için kullanılabilir. Şirkete göre, veriler ayrıca AT&T'nin şebekesine dayalı diğer cep telefonu sağlayıcılarından telefon hizmetleri alan müşterilere ait meta verileri de içeriyor. Bağlantı bilgileri ayrıca yapılan aramaların veya gönderilen kısa mesajların sayısını ve belirli günler veya aylar için toplam arama süresini gösteriyor.
AT&T, aramaların ve kısa mesajların içeriğinin indirilen arşivin bir parçası olmadığını vurguluyor. Ayrıca zaman damgaları da yok. Sosyal güvenlik numaraları, doğum tarihleri veya diğer kişisel bilgiler gibi “ayrıntılar” da etkilenmiyor. Ancak, bir telefon numarasına atanmış müşterilerin isimleri, halka açık çevrimiçi araçlar kullanılarak bulunabilir. Ağ operatörüne göre, erişim noktası artık “güvenli” hale getirildi, bu nedenle şu anda daha fazla sızıntı korkusu yok. Şu anda “verilerin halka açık olduğu” varsayılmıyor. Bir AT&T sözcüsü TechCrunch'a, yaklaşık 110 milyon müşterisinin büyük kesinti hakkında bilgilendirilmesi gerektiğini söyledi.
ABD vatandaşının Türkiye'de tutuklandığı bildirildi
Rapora göre, Nisan ayında keşfedilen sızıntı bulut veri devi Snowflake'u etkiledi. Şirket yakın zamanda müşteri verilerinin yasadışı olarak kopyalandığı ve bir kısmının karanlık web'de satışa sunulduğu birkaç saldırının hedefi olmuştu. Sağlayıcı, kurumsal müşterilerinin bilgisayar bulutlarındaki son kullanıcılar hakkında büyük miktarda bilgiyi analiz etmelerini sağlıyor. Saldırılar, örneğin Taylor Swift konserleri için bilet satan Ticketmaster'ı (Live Nation) ve QuoteWizard'ı etkiledi. Snowflake, hesaplarını güvence altına almak için çok faktörlü kimlik doğrulamayı kullanmadıkları için güvenlik ihlallerinden müşterilerini sorumlu tuttu.
AT&T, “Veri hırsızlığına karışanları tutuklamak için kolluk kuvvetleriyle çalışmaya devam ediyoruz” dedi. “Elimizdeki bilgilere dayanarak, en az bir kişinin tutuklandığına inanıyoruz.” 404 Media'ya göre, bu kişi yakın zamanda Türkiye'deki uzun süreli ikametgahında tutuklanan ABD vatandaşı John Binns. Siber gangster, 2021'de ABD'deki T-Mobile sunucularına girdiğini itiraf etti ve bu sırada yetersiz güvenlik önlemleri nedeniyle milyonlarca müşteri verisine nispeten kolayca erişebildi.
Haziran ayında Snowflake davasıyla ilgili bir blog yazısında, BT güvenlik firması Mandant, UNC5537 olarak bilinen siber çetenin “Kuzey Amerika'da ikamet eden ve Türkiye'deki başka bir üyeyle birlikte çalışan” kişilerden oluştuğunu yazmıştı. AT&T, bu yıl oturum açma bilgileri bir siber suç forumunda göründükten sonra milyonlarca müşterinin parolalarını sıfırlamak zorunda kalmıştı.
(biz)
Reklamcılık
Şirkete göre, tehlikeye atılan veriler telefon görüşmeleri ve kısa mesajlarla bağlantılı cep telefonu konumlarının kimlik numaralarını içeriyor. Bu bilgiler bir cep telefonu kullanıcısının konumunu belirlemek için kullanılabilir ve bu da hareket profilleri oluşturmak için kullanılabilir. Şirkete göre, veriler ayrıca AT&T'nin şebekesine dayalı diğer cep telefonu sağlayıcılarından telefon hizmetleri alan müşterilere ait meta verileri de içeriyor. Bağlantı bilgileri ayrıca yapılan aramaların veya gönderilen kısa mesajların sayısını ve belirli günler veya aylar için toplam arama süresini gösteriyor.
AT&T, aramaların ve kısa mesajların içeriğinin indirilen arşivin bir parçası olmadığını vurguluyor. Ayrıca zaman damgaları da yok. Sosyal güvenlik numaraları, doğum tarihleri veya diğer kişisel bilgiler gibi “ayrıntılar” da etkilenmiyor. Ancak, bir telefon numarasına atanmış müşterilerin isimleri, halka açık çevrimiçi araçlar kullanılarak bulunabilir. Ağ operatörüne göre, erişim noktası artık “güvenli” hale getirildi, bu nedenle şu anda daha fazla sızıntı korkusu yok. Şu anda “verilerin halka açık olduğu” varsayılmıyor. Bir AT&T sözcüsü TechCrunch'a, yaklaşık 110 milyon müşterisinin büyük kesinti hakkında bilgilendirilmesi gerektiğini söyledi.
ABD vatandaşının Türkiye'de tutuklandığı bildirildi
Rapora göre, Nisan ayında keşfedilen sızıntı bulut veri devi Snowflake'u etkiledi. Şirket yakın zamanda müşteri verilerinin yasadışı olarak kopyalandığı ve bir kısmının karanlık web'de satışa sunulduğu birkaç saldırının hedefi olmuştu. Sağlayıcı, kurumsal müşterilerinin bilgisayar bulutlarındaki son kullanıcılar hakkında büyük miktarda bilgiyi analiz etmelerini sağlıyor. Saldırılar, örneğin Taylor Swift konserleri için bilet satan Ticketmaster'ı (Live Nation) ve QuoteWizard'ı etkiledi. Snowflake, hesaplarını güvence altına almak için çok faktörlü kimlik doğrulamayı kullanmadıkları için güvenlik ihlallerinden müşterilerini sorumlu tuttu.
AT&T, “Veri hırsızlığına karışanları tutuklamak için kolluk kuvvetleriyle çalışmaya devam ediyoruz” dedi. “Elimizdeki bilgilere dayanarak, en az bir kişinin tutuklandığına inanıyoruz.” 404 Media'ya göre, bu kişi yakın zamanda Türkiye'deki uzun süreli ikametgahında tutuklanan ABD vatandaşı John Binns. Siber gangster, 2021'de ABD'deki T-Mobile sunucularına girdiğini itiraf etti ve bu sırada yetersiz güvenlik önlemleri nedeniyle milyonlarca müşteri verisine nispeten kolayca erişebildi.
Haziran ayında Snowflake davasıyla ilgili bir blog yazısında, BT güvenlik firması Mandant, UNC5537 olarak bilinen siber çetenin “Kuzey Amerika'da ikamet eden ve Türkiye'deki başka bir üyeyle birlikte çalışan” kişilerden oluştuğunu yazmıştı. AT&T, bu yıl oturum açma bilgileri bir siber suç forumunda göründükten sonra milyonlarca müşterinin parolalarını sıfırlamak zorunda kalmıştı.
(biz)