AT&T veri ihlalini doğruladı ve milyonlarca müşteri şifresini sıfırladı

AT&T İtiraf etti Çevrimiçi veri sızıntısı, 7,6 milyondan fazla mevcut müşteriden ve 65 milyon eski müşteriden gelen bilgileri içeriyor. Şirket, etkilenen aktif müşteriler için güvenlik şifrelerini sıfırladı ve sızdırılan bilgilerin “tam ad, e-posta adresi, posta adresi, telefon numarası, Sosyal Güvenlik numarası, doğum tarihi, AT&T hesap numarası ve şifreyi içerebileceğini” söyledi.

AT&T, etkilenen müşterilerle “e-posta veya mektup” yoluyla iletişime geçerek onlara hangi verilerin dahil edildiğini ve buna yanıt olarak müşterilere ne yaptığını bildiriyor.

Şirketin sızdırılan verilerin gerçek olduğunu kabul etmesi ilk kez gerçekleşti Sızıntı raporları 2021'de çıktı ve ancak o zaman TechCrunch AT&T Pazartesi günü şifrelenmiş şifrelerinin güvenlik açığını bildirdi. Şifre kodları genellikle şirket desteği veya mağaza içi doğrulama ile yapılan telefon görüşmeleri sırasında bir hesabın güvenliğini sağlamak için kullanılan dört haneli sayısal PIN'lerdir ve bir güvenlik araştırmacısının analizi, şifrelerin “şifresinin çözülmesi kolay” olduğunu ortaya çıkarmıştır.

Bunlar sık ​​sorulan sorular Müşterilerin Equifax, Experian ve TransUnion kredi bürolarından ücretsiz dolandırıcılık uyarıları oluşturabileceklerini söylüyor. AT&T'ye göre veri seti “2019 veya daha öncesine ait görünüyor ve kişisel mali bilgiler veya çağrı geçmişi içermiyor.” Şirket, “durumu analiz etmek için harici siber güvenlik uzmanlarıyla” çalıştığını ve şu ana kadar sistemlerine “yetkili erişime dair hiçbir kanıt” bulunmadığını söyledi.