AT&T Veri İhlali ile Gündemde: Kullanıcı Verilerinin Çalındığı Öne Sürüldü
Bir bilgisayar korsanının iddiasına göre AT&T veri ihlali yaşadı. Şirketten geldiği ileri sürülen veriler hakkında açıklamada bulunan AT&T açıklamada bulundu.
AT&T veri ihlali ile siber güvenlik dünyasının gündemine girdi. Şirketin 70 milyon müşterisinin kişisel bilgilerini içeren bir veri tabanına sahip olduğunu iddia eden bir kişi, başlangıç fiyatını 200 bin dolar olarak belirledi.
İsminin gizli kalmasını isteyen bir güvenlik araştırmacısı, BleepingComputer'a örnek olarak verilen dört hesaptan ikisinin AT&T'de olduğunun doğrulandığını belirtti. Bilgisayar korsanı tarafından paylaşılan örnek veriler, müşterilerin çalınan bilgilerinin şunlardan oluştuğunu gösteriyor:
- Müşterinin adı ve soyadı,
- Adresi,
- Telefon numarası,
- Sosyal güvenlik numarası,
- Doğum tarihi.
Yukarıdakilerin haricinde kullanıcı verilerinin nasıl elde edildiği, iddianın gerçek olup olmadığı şimdilik soru işaretlerini koruyor.
Şirketin verilerini elinde tuttuğunu iddia eden ShinyHunters adlı bilgisayar korsanının bir forum üzerinden yaptığı açık artırmanın hızla konuşulmaya başlanmasının ardından AT&T'den ilk açıklama gecikmedi.
AT&T Veri İhlali İddiaları Hakkında Ne Dedi?
Siber suçlu tarafından ortaya atılan iddiaların siber güvenlik dünyasında büyük yankı uyandırmasının ardından AT&T ile iletişime geçen BleepingComputer, bilgisayar korsanının elinde tuttuğunu ileri sürdüğü verilerin gerçekten de şirketin müşterilerine ait olup olmadığını öğrenmek için AT&T'ye konu ile ilgili soru yöneltti.
Şirket, yanıt olarak gönderdiği e-postalarda verilerin sistemlerine ait olmadığı ve yakın bir zamanda herhangi bir güvenlik ihlalinin meydana gelmediğini söyledi.
Şirket, "Bugün yaptığımız araştırmamıza göre internette paylaşılan bilgiler bize aitmiş gibi görünmüyor" dedi.
ShinyHunters isimli hacker, BleepingComputer'a şirketin iddiaları reddetmesi karşısında oldukça şaşkın olduğunu belirtirken verilerin onlardan geldiği konusundaki kararlılığını da sürdürdü. Hacker, AT&T'nin iddiaları reddetmesi ile ilgili yaptığı açıklamada, "Kabul edip etmemeleri umurumda değil. Ben sadece satıyorum" ifadelerini kullandı.
Bilgisayar korsanı, şirketle henüz iletişime geçmediğini belirtirken AT&T'den gelecek herhangi bir teklifi de değerlendirebileceğini ifade etti. Veri ihlali hakkında daha fazla ayrıntı istenen ShinyHunters, konu hakkında başka bir açıklamada bulunmadı.
ShinyHunters'ın AT&T'nin kullanıcı verilerine sahip olduğunu iddia ederek verileri satışa çıkarması, farklı bir bilgisayar korsanının 100 milyon T-Mobile müşterisinin verilerini satışa çıkarmasından bir süre sonra gerçekleşti.
BleepingComputer'a göre T-Mobile siber saldırıya uğradığını doğrularken saldırıda 48 milyon müşterinin kişisel verisi de ifşa edildi.