Hackerlar, neredeyse tüm AT&T müşterilerinin telefon ve SMS kayıtlarını çaldı

 (krebsonsecurity.com)
1 puan yazan GN⁺ 2024-07-13 | Henüz yorum yok. | WhatsApp'ta paylaş

AT&T veri ihlali olayının özeti

  • AT&T veri ihlali olayı

    • AT&T Corp., yaklaşık 110 milyon müşterinin telefon ve kısa mesaj kayıtlarının sızdırıldığını açıkladı
    • Sızdırılan veriler, telefon ve kısa mesajların konum bilgilerini içeriyor; bu da aramaların yapıldığı konumun izlenebilmesini sağlayan bilgiler anlamına geliyor
    • Veriler, yalnızca kullanıcı adı ve parolayla korunan bir bulut veritabanında saklanıyordu

  • Olayın seyri

    • AT&T, ihlali 19 Nisan 2023'te öğrendi ancak federal soruşturmacıların talebi üzerine açıklamayı erteledi
    • Sızdırılan veriler, 1 Mayıs 2022 ile 31 Ekim 2022 arasındaki dönem ile 2 Ocak 2023 tarihine ait müşteri arama ve kısa mesaj kayıtlarını içeriyor
    • Sızdırılan veriler arasında arama ve kısa mesaj içerikleri, sosyal güvenlik numaraları, doğum tarihleri gibi kişisel tanımlayıcı bilgiler bulunmuyor

  • Federal soruşturma ve iş birliği

    • FBI, AT&T'den müşterilere yapılacak bildirimin geciktirilmesini talep etti
    • AT&T, FBI ve DOJ olay müdahalesi için birlikte çalıştı

  • Snowflake ile bağlantı

    • Veri ihlali, bulut veri sağlayıcısı Snowflake'in 160'tan fazla müşterisiyle ilgili olaylarla bağlantılı
    • Snowflake sunucularında saklanan veriler yalnızca kullanıcı adı ve parolayla korunuyordu
    • Snowflake artık tüm yeni müşteriler için çok faktörlü kimlik doğrulamayı zorunlu tutuyor

  • Diğer şirketlerdeki veri ihlalleri

    • Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm ve Ticketmaster gibi şirketler de Snowflake sunucularında veri ihlali yaşadı

  • Mark Burnett'in görüşü

    • Burnett'e göre bu AT&T ihlalinde en endişe verici nokta, meta verilerin sızdırılmış olması
    • Meta veriler, kimin kiminle iletişim kurduğunu gösteren bilgiler anlamına geliyor

  • Şirketlerin güvenlik uygulamalarındaki sorun

    • Birçok şirket hâlâ hassas müşteri verilerini uygun güvenlik önlemleri olmadan saklıyor
    • Bu tür güvenlik uygulamaları için hesap soran yasal yaptırımlar yetersiz kalıyor

GN⁺ özeti

  • AT&T'nin veri ihlali olayı yaklaşık 110 milyon müşteriyi etkiledi ve buna arama ile kısa mesajların konum bilgileri de dahil
  • Olayın kamuoyuna açıklanması FBI'ın talebiyle gecikti ve Snowflake ile bağlantılı veri ihlalleriyle ilişkili
  • Birçok şirket hassas verileri hâlâ yeterli güvenlik olmadan saklıyor; bunun arkasında yasal yaptırımların yetersizliği var
  • Bu olay, şirketlerin veri güvenliğine çok daha fazla dikkat etmesi gerektiğine işaret ediyor

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.