İşte acımasız bilgisayar korsanlarının 110 milyon AT&T müşterisinden çaldıkları

Şaibe

Member
AT&T, şaşırtıcı bir açıklamayla, cep telefonu müşterilerinin “neredeyse tamamını” ve AT&T'nin kablosuz ağını kullanan mobil sanal ağ operatörlerinin (MVNO) müşterilerini ve bazı sabit hat müşterilerini etkileyen önemli bir veri ihlali yaşadığını duyurdu.

Alınan veriler 1 Mayıs – 31 Ekim 2022 tarihleri arasına ait olup, 2 Ocak 2023 tarihine ait az sayıda ek kayıt da müşteri gizliliği ve veri güvenliği konusunda ciddi endişelere yol açmıştır.



Siber güvenlik önleme uzmanının iş başındaki görüntüsü. (AT&T)

İhlalin kapsamı


Tehlikeye atılan veriler, belirtilen dönemde AT&T veya MVNO hücresel numaralarının etkileşimde bulunduğu telefon numaralarının yanı sıra arama ve kısa mesaj kayıtlarını da içerir. Bazı kayıtlar için, hücre sitesi tanımlama numaraları da ifşa edildi.

AT&T, ihlalin arama veya mesaj içeriklerini, Sosyal Güvenlik numaraları veya doğum tarihleri gibi kişisel bilgileri veya iletişimlerin belirli zaman damgalarını kapsamadığını vurguladı.

GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN — KURT'UN HABER BÜLTENİNE KAYDOLUN — CYBERGUY RAPORU BURADA


siber suçlu


Siber suçlunun iş başındaki illüstrasyonu. (Kurt “CyberGuy” Knutsson)

Siber suçlular bulut platformunu hedef alıyor


AT&T, verilerin üçüncü taraf bir bulut platformundaki çalışma alanlarından yasadışı olarak indirildiğini açıkladı. Şirket o zamandan beri yasadışı erişim noktasını kapatmak için adımlar attı ve sorumluları yakalamak için kolluk kuvvetleriyle birlikte çalışıyor. Olayla bağlantılı olarak en az bir kişinin tutuklandığı bildirildi.


dizüstü bilgisayardaki siber suçlu


Siber suçlunun iş başındaki illüstrasyonu. (Kurt “CyberGuy” Knutsson)


KÖTÜ AMAÇLI YAZILIMLARI SİZE GETİREN EN SON HİLE OLARAK ŞİFRELİ PDF'LERE DİKKAT EDİN

AT&T'nin müşteri bildirimi ve yanıtı


AT&T, ihlale karışan bilgileri bulunan yaklaşık 110 milyon mevcut ve eski müşteriye bildirimde bulunmayı planlıyor. Şirket, etkilenen müşteriler için daha fazla bilgi ve kaynak sağlamak amacıyla bir web sitesi oluşturdu.

AT&T ile iletişime geçtik ve bir şirket sözcüsü bize şu açıklamayı yaptı:

“Şu anda, verilerin kamuya açık olduğuna inanmıyoruz. Her zaman olduğu gibi en büyük önceliğimiz müşterilerimizdir. Bilgileri söz konusu olan mevcut ve eski müşterilerimize, bilgilerini korumaya yardımcı olacak kaynaklarla birlikte bildirimde bulunacağız. Bu olayın meydana gelmesinden içtenlikle pişmanız ve bakımımızdaki bilgileri korumaya kararlıyız.”

Gecikmeli açıklama ve ulusal güvenlik endişeleri


İlginçtir ki, AT&T, FBI ve Adalet Bakanlığı ile iş birliği yaparak, “ulusal güvenlik ve/veya kamu güvenliği için potansiyel riskler” gerekçesiyle, ihlal hakkında kamuoyunu bilgilendirmeyi iki kez erteledi. AT&T ise, gecikmiş ifşanın ihlalle ilgili soruşturmaları sırasında kolluk kuvvetleriyle devam eden iş birliğinin bir sonucu olduğunu açıkladı. Bu karar, siber güvenlik olaylarında kurumsal sorumluluk, kolluk kuvvetleri ve ulusal güvenlik hususları arasındaki karmaşık etkileşimi vurgulamaktadır.


AT&T logosu


AT&T veri ihlallerinin yakın geçmişi


Bu olay, AT&T için ikinci önemli güvenlik ihlali 2024 yılında. Şirket, şifreli şifreler de dahil olmak üzere müşteri hesap bilgilerinin bir siber suç forumunda yayınlanmasının ardından Mart ayında yaklaşık 7,6 milyon müşterisinin hesap şifrelerini sıfırlamak zorunda kaldı.

DAHA FAZLA ABD HABERLERİ İÇİN TIKLAYIN

AT&T, bir güvenlik araştırmacısının şifrelenmiş parolaların kolayca çözülebileceği ve potansiyel olarak müşteri hesaplarının tehlikeye girebileceği konusunda uyarmasının ardından bu önlemi aldı. Bu önceki ihlal yaklaşık 70 milyon geçmiş veya mevcut müşteriyi etkiledi ve bildirildiğine göre Sosyal Güvenlik numaraları ve tam adlar gibi hassas bilgileri içeriyordu.


başlıklı hacker


Siber suçlunun iş başındaki illüstrasyonu. (Kurt “CyberGuy” Knutsson)

Veri güvenliği için daha geniş kapsamlı etkiler


Bu son olay, bulut platformlarını hedef alan daha büyük bir veri ihlali eğiliminin bir parçasıdır. AT&T'nin ihlali, birkaç başka şirketi de etkileyen bir bulut veri devi olan Snowflake'ten gelen bir dizi veri hırsızlığıyla ilişkilendirilmiştir. İhlal, bulut ortamlarında depolanan hassas verilerin güvenliğini sağlamadaki devam eden zorlukları ve sağlam siber güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.

Soruşturmalar devam ederken ve daha fazla ayrıntı ortaya çıkarken, bu olay giderek daha fazla bağlantılı hale gelen dünyamızda veri güvenliğine yönelik sürekli tehditlerin çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Ayrıca, mevcut veri koruma uygulamalarının yeterliliği ve tüketici bilgilerini korumak için daha güçlü düzenlemelere ihtiyaç olup olmadığı konusunda sorular da gündeme getiriyor.

ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRABİLİRSİNİZ


güvenlik


Güvenliği vurgulayan görsel. (Kurt “CyberGuy” Knutsson)


BÜYÜK BİR VERİ SIZINTISI ORTAYA ÇIKTIĞINDA KENDİNİZİ KORUMANIZ İÇİN 26 MİLYAR NEDEN

Sizi hedef alan tehditlerden kendinizi nasıl koruyabilirsiniz?


Hasarı en aza indirmek için hemen harekete geçmelisiniz. İşte izleyebileceğiniz bazı adımlar:

1. Şifrelerinizi değiştirin


Eğer hackerlar şifrelerinizi kaydettiyse, çevrimiçi hesaplarınıza erişebilir ve verilerinizi veya paranızı çalabilirler. BAŞKA BİR CİHAZDA (yani dizüstü veya masaüstü bilgisayarınızda), e-posta, bankacılık, sosyal medya vb. gibi tüm önemli hesaplarınızın şifrelerini değiştirmelisiniz. Bunu başka bir cihazda yapmak istersiniz, böylece hacker hacklenen cihazınızda yeni şifrenizi ayarlarken sizi kaydetmez. Ayrıca tahmin edilmesi veya kırılması zor olan güçlü ve benzersiz şifreler kullanmalısınız. Ayrıca bir şifre yöneticisi Şifrelerinizi güvenli bir şekilde oluşturmak ve saklamak için.

2. İki faktörlü kimlik doğrulamayı etkinleştirin


Etkinleştirmek isteyeceksiniz iki faktörlü kimlik doğrulama ekstra bir güvenlik katmanı için.

3. Hesaplarınızı ve işlemlerinizi izleyin


Çevrimiçi hesaplarınızı ve işlemlerinizi şüpheli veya yetkisiz bir etkinlik olup olmadığını düzenli olarak kontrol etmelisiniz. Olağandışı bir şey fark ederseniz, bunu derhal servis sağlayıcıya veya yetkililere bildirin. Ayrıca kimlik hırsızlığı veya dolandırıcılık belirtileri olup olmadığını görmek için kredi raporlarınızı ve puanlarınızı da incelemelisiniz.

FOX BUSINESS'I BURAYA TIKLAYARAK TAŞIYIN

4. Bankanız ve kredi kartı şirketlerinizle iletişime geçin


Hackerlar banka veya kredi kartı bilgilerinizi ele geçirdiyse, sizin izniniz olmadan alışveriş yapmak veya para çekmek için kullanabilirler. Bankanızı ve kredi kartı şirketlerinizi durumdan haberdar etmelisiniz. Kartlarınızı dondurmanıza veya iptal etmenize, hileli harcamalara itiraz etmenize ve sizin için yeni kartlar çıkarmanıza yardımcı olabilirler.

Ayrıca üç büyük kredi raporlama kuruluşundan biriyle (Equifax, Experian veya TransUnion) iletişime geçmeli ve kredi dosyanıza bir dolandırıcılık uyarısı eklenmesini talep etmelisiniz. Bu, kimlik hırsızlarının doğrulama olmadan adınıza yeni hesaplar açmasını zorlaştıracaktır. Gerekirse kredinizi dondurabilirsiniz bile.

5. Kişisel veri kaldırma hizmetlerine yatırım yapın


Hiçbir hizmet tüm verilerinizi internetten kaldırmayı vaat etmese de, özellikle bir veri ihlalinden sonra bir kaldırma hizmetine sahip olmak paha biçilemezdir. Bu hizmetler, tehlikeye atılan bilgilerinizin sürekli olarak izlenmesini ve yüzlerce siteden sistematik olarak kaldırılmasını sağlayarak olası hasarı azaltmanıza yardımcı olabilir. Bu devam eden süreç, kimlik hırsızlığı, dolandırıcılık ve diğer kötü amaçlı faaliyetlerin riskini azaltarak ek bir güvenlik ve gönül rahatlığı katmanı sağlar. Kişisel verilerinizi internetten en iyi seçimlerimle kaldırın.

6. Kimlik hırsızlığı korumasını kullanın


Kimlik Hırsızlığı koruma şirketleri, ev tapunuz, Sosyal Güvenlik numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgileri izleyebilir ve bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca suçlular tarafından daha fazla yetkisiz kullanımı önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.

Kimlik hırsızlığı koruma şirketi kullanmanın en iyi yanlarından biri, kimlik hırsızlığı sigortasını içerebilmesidir. Kayıpları ve yasal ücretleri karşılamak için 1 milyon dolar ve bir ABD merkezli bir dava yöneticisinin yer aldığı beyaz eldivenli dolandırıcılık çözüm ekibi herhangi bir kaybınızı telafi etmenize yardımcı olur. Kimlik hırsızlığından kendinizi nasıl koruyacağınıza dair ipuçlarımı ve en iyi seçimlerimi görün.

7. Kişilerinizi uyarın


Bilgisayar korsanları e-postanıza veya sosyal medya hesaplarınıza eriştiyse, bunları spam göndermek veya kimlik avı mesajları Kişilerinize. Ayrıca sizi taklit edebilir ve sizden para veya kişisel bilgi isteyebilirler. Kişilerinizi uyarmalı ve sizden gelen şüpheli veya sıra dışı görünen mesajları açmamaları veya yanıtlamamaları konusunda uyarmalısınız.

BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ?

Kurt'un temel çıkarımları


AT&T veri ihlali, dijital çağımızda tüketiciler ve şirketler için bir başka uyarı niteliğindedir. Özellikle büyük miktarda hassas verinin depolandığı bulut tabanlı sistemlerde gelişmiş siber güvenlik önlemlerine yönelik kritik ihtiyacın altını çizer. Teknoloji geliştikçe, veri korumasına yönelik yaklaşımımız da gelişmelidir. Bu olay, teknolojik ilerleme, kullanıcı gizliliği ve ulusal güvenlik arasındaki denge hakkında daha geniş bir tartışmayı teşvik etmelidir.

FOX NEWS UYGULAMASINI ALMAK İÇİN TIKLAYIN

Ayrıca başkalarına güvenemeyeceğimizi ve giderek daha sık ve yıkıcı hale gelen saldırılara karşı kendimizi dayanıklı hale getirmemiz gerektiğini hatırlatan bir başka şey. Eğer araçları kullanmazsanız Güçlü antivirüs koruması da dahil olmak üzere gizliliğinizi ve güvenliğinizi artırın iPhone, Android, PC ve Mac'inizde bir Gizliliğinizi korumak için VPNve kişisel verilerinizi internetten aktif olarak kaldırırsanız, o zaman başınızı belaya sokarsınız.

Bu ihlalin ışığında, telekom şirketlerinin müşteri verilerini daha iyi korumak için hangi önlemleri alması gerektiğini düşünüyorsunuz? Bu büyük ihlalden, olaydan 3 ay sonra haberdar edilmeli miydik? Bize yazarak bildirin. Cyberguy.com/İletişim

Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni

Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.

Kurt'u sosyal medya kanallarından takip edin:

CyberGuy'a en çok sorulan soruların cevapları:

Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.



Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.