AT&T Nihayet Veri İhlalini Doğruladı ve Milyonlarca Müşterinin Şifrelerini Sıfırladı

AT&T Nihayet Veri İhlalini Doğruladı ve Milyonlarca Müşterinin Şifrelerini Sıfırladı

AT&T yaklaşık iki yıl önce saldırıya uğradı ve şirket nihayet mevcut müşterilerinin şifrelerini sıfırlamayı kabul ederek bunu kabul etti. Şifreler 65,4 milyon eski müşteriye ve 7,6 milyon yeni müşteriye aitti, ancak şirket yalnızca aktif müşterilerinin şifrelerini sıfırlamayı düşünüyor ve sızdırılan bilgilerin “tam adı, e-posta adresini, posta adresini, telefon numarasını içerebileceğini” belirtiyor. sosyal güvenlik numarası, doğum tarihi, AT&T hesap numarası ve şifre.”

AT&T’nin veri ihlalini kabul etmesi zaman aldı ancak sonunda aktif müşterilerinin şifrelerini sıfırladı

Telekomünikasyon devi artık saldırıdan etkilenen müşterilere e-postalar ve mektuplar yoluyla ulaşarak onlara saldırı ve ek ayrıntılar hakkında bilgi veriyor. Şirket ayrıca müşterilere ne tür verilerin çalındığını ve kullanıcılarını korumak için ne yaptığını bildiriyor. İlk raporlar 2021’de ortaya çıktığı için hacklemenin şirket tarafından fark edilmemesi oldukça garip.

AT&T, sızdırılan verilerin gerçek olduğunu kabul etti TechCrunch Pazartesi günü onları şifrelenmiş şifrelerinin güvenlik açığı konusunda bilgilendirdi. Şifreler genellikle müşterilerin hesaplarını doğruladığı dört haneli sayılardır. Şifreler şifrelenmiş olsa bile, verilerin daha sonra deşifre edilmesi hala mümkündür. Ancak veri ihlalinde hiçbir hesap şifresi sızdırılmadı.

Daha önce de belirtildiği gibi, hesapları doğrulamak için kullanılan şifrelerin yanı sıra veri ihlali, müşterilerin doğum tarihlerini, adreslerini, telefon numaralarını, Sosyal Güvenlik numaralarını ve isimlerini de içeriyordu. AT&T, 2021’de herhangi bir potansiyel veri ihlali olduğunu reddetse de, veri ihlali veya “sistemlerine yetkisiz erişimin veri setinin sızmasıyla sonuçlanması” hakkında hiçbir ayrıntının mevcut olmadığını söylemeye devam ediyor.

AT&T, kullanıcıların hesaplarını güvence altına almak için atması gereken adımların yanı sıra yeni bir web sayfasında veri ihlalini vurguladı. Siber güvenlik araştırmacısı Troy Hunt, şirketin “bu konuda yanlış karar verdiğini ve etkilenen müşterilere bildirimde bulunamadığımız yıllar olduğunu” belirtiyor. Şirket, bilgisayar korsanlığı forumlarında ortaya çıkan kanıtlara rağmen veri ihlalini kabul etmediği için toplu davanın kurbanı olabilir.

Müşteriler, hesaplarını güvence altına almak ve hesap etkinliklerini kontrol etmek için güvenlik önlemleri almalıdır. Bütün mesele bu, millet. Konuyla ilgili daha detaylı bilgi elimize ulaştıkça paylaşacağız

Bu hikayeyi paylaş

Facebook

heyecan

Yorum gönder