bencede
New member
AT&T Cuma günü büyük bir güvenlik kusurunu kabul etti. ABD'li telekomünikasyon devi web sitesinde, “AT&T müşteri verilerinin işyerimizden üçüncü taraf bir bulut platformuna yasadışı bir şekilde indirildiğini öğrendik” dedi. “Sorunun doğasını ve kapsamını belirlemek için bir soruşturma başlattık ve önde gelen siber güvenlik uzmanlarıyla iletişime geçtik.” “İndirilen verilerin, 1 Mayıs 2022'den 31 Ekim 2022 ve 2 Ocak 2023'e kadar neredeyse tüm AT&T mobil müşterilerinin telefon görüşmesi ve SMS kayıtlarını içerdiği keşfedildi. Bu meta verilere dayanarak, diğer telefon numaralarını (telefon) tanımlamak mümkün oldu.” Bu dönemde bir AT&T cep telefonu numarasıyla etkileşimde bulunuldu.” Buna sabit hat müşterileri de dahildir.
Duyuru
Şirkete göre ele geçirilen veriler arasında telefon görüşmeleri ve kısa mesajlarla bağlantılı cep telefonu konum kimlik numaraları da yer alıyor. Bu bilgi bir cep telefonu kullanıcısının konumunu belirlemek için kullanılabilir ve bu da hareket profilleri oluşturmak için kullanılabilir. Şirkete göre, AT&T ağına dayalı diğer mobil operatörlerin telefon hizmetlerini kullanan müşterilerden gelen meta verileri de içeriyor. Bağlantı bilgileri ayrıca belirli günler veya aylar için yapılan aramaların veya gönderilen kısa mesajların sayısını ve ayrıca toplam konuşma süresini de gösteriyordu.
AT&T, aramaların ve mesajların içeriğinin indirilen arşivin bir parçası olmadığını vurguluyor. Ayrıca zaman damgası da yoktur. Sosyal Güvenlik numaraları, doğum tarihleri veya diğer kişisel bilgiler gibi “ayrıntılar” da etkilenmez. Telefon numarası atanan müşterilerin adları, kamuya açık çevrimiçi araçlar kullanılarak bulunabilir. Şebeke operatörüne göre, erişim noktası artık “güvenli” durumda, dolayısıyla şu anda daha fazla çıkış korkusu yok. Şu anda “verilerin kamuya açık olduğu” varsayılmamaktadır. AT&T sözcüsü TechCrunch'a yaklaşık 110 milyon müşterinin bu büyük aksaklıktan haberdar edilmesi gerektiğini söyledi.
Türkiye'de bir ABD vatandaşının tutuklandığı bildirildi
Rapora göre nisan ayında ortaya çıkan sızıntı, bulut veri devi Snowflake'i etkiledi. Bu, son zamanlarda müşteri verilerinin yasa dışı olarak kopyalandığı ve bir kısmının Darknet'te satışa sunulduğu çeşitli saldırıların hedefi oldu. Sağlayıcı, kurumsal müşterilerinin bilgi işlem bulutlarındaki büyük miktarlardaki son kullanıcı bilgilerini analiz etmelerine olanak tanır. Örneğin Taylor Swift konserleri için biletleri olan Ticketmaster (Live Nation) ve QuoteWizard saldırılardan etkilendi. Snowflake, hesaplarını korumak için çok faktörlü kimlik doğrulamayı kullanmadıkları için müşterilerini güvenlik ihlallerinden sorumlu tuttu.
AT&T, “Veri hırsızlığına karışanları tespit etmek için kolluk kuvvetleriyle çalışmaya devam ediyoruz” dedi. “Elimizdeki bilgilere göre en az bir kişinin tutuklandığına inanıyoruz.” 404 Media'nın haberine göre bu, yakın zamanda Türkiye'deki uzun süreli ikametgahında tutuklanan ABD vatandaşı John Binns. Siber gangster, 2021 yılında T-Mobile'ın Amerika Birleşik Devletleri'ndeki sunucularına izinsiz girdiğini itiraf etti ve bu sırada yetersiz güvenlik önlemleri nedeniyle milyonlarca müşteri verisini nispeten kolay bir şekilde elde etmeyi başardı.
Siber güvenlik firması Mandant, Snowflake vakasıyla ilgili Haziran ayında yayınladığı blog yazısında, UNC5537 olarak bilinen siber çetenin Kuzey Amerika'da ikamet eden ve Türkiye'de başka bir üyeyle birlikte çalışan kişilerden oluştuğunu yazmıştı. AT&T, bu yılın başında milyonlarca müşterisinin kimlik bilgilerinin bir siber suç forumunda ortaya çıkmasının ardından şifrelerini sıfırlamak zorunda kalmıştı.
(çıkış)
Duyuru
Şirkete göre ele geçirilen veriler arasında telefon görüşmeleri ve kısa mesajlarla bağlantılı cep telefonu konum kimlik numaraları da yer alıyor. Bu bilgi bir cep telefonu kullanıcısının konumunu belirlemek için kullanılabilir ve bu da hareket profilleri oluşturmak için kullanılabilir. Şirkete göre, AT&T ağına dayalı diğer mobil operatörlerin telefon hizmetlerini kullanan müşterilerden gelen meta verileri de içeriyor. Bağlantı bilgileri ayrıca belirli günler veya aylar için yapılan aramaların veya gönderilen kısa mesajların sayısını ve ayrıca toplam konuşma süresini de gösteriyordu.
AT&T, aramaların ve mesajların içeriğinin indirilen arşivin bir parçası olmadığını vurguluyor. Ayrıca zaman damgası da yoktur. Sosyal Güvenlik numaraları, doğum tarihleri veya diğer kişisel bilgiler gibi “ayrıntılar” da etkilenmez. Telefon numarası atanan müşterilerin adları, kamuya açık çevrimiçi araçlar kullanılarak bulunabilir. Şebeke operatörüne göre, erişim noktası artık “güvenli” durumda, dolayısıyla şu anda daha fazla çıkış korkusu yok. Şu anda “verilerin kamuya açık olduğu” varsayılmamaktadır. AT&T sözcüsü TechCrunch'a yaklaşık 110 milyon müşterinin bu büyük aksaklıktan haberdar edilmesi gerektiğini söyledi.
Türkiye'de bir ABD vatandaşının tutuklandığı bildirildi
Rapora göre nisan ayında ortaya çıkan sızıntı, bulut veri devi Snowflake'i etkiledi. Bu, son zamanlarda müşteri verilerinin yasa dışı olarak kopyalandığı ve bir kısmının Darknet'te satışa sunulduğu çeşitli saldırıların hedefi oldu. Sağlayıcı, kurumsal müşterilerinin bilgi işlem bulutlarındaki büyük miktarlardaki son kullanıcı bilgilerini analiz etmelerine olanak tanır. Örneğin Taylor Swift konserleri için biletleri olan Ticketmaster (Live Nation) ve QuoteWizard saldırılardan etkilendi. Snowflake, hesaplarını korumak için çok faktörlü kimlik doğrulamayı kullanmadıkları için müşterilerini güvenlik ihlallerinden sorumlu tuttu.
AT&T, “Veri hırsızlığına karışanları tespit etmek için kolluk kuvvetleriyle çalışmaya devam ediyoruz” dedi. “Elimizdeki bilgilere göre en az bir kişinin tutuklandığına inanıyoruz.” 404 Media'nın haberine göre bu, yakın zamanda Türkiye'deki uzun süreli ikametgahında tutuklanan ABD vatandaşı John Binns. Siber gangster, 2021 yılında T-Mobile'ın Amerika Birleşik Devletleri'ndeki sunucularına izinsiz girdiğini itiraf etti ve bu sırada yetersiz güvenlik önlemleri nedeniyle milyonlarca müşteri verisini nispeten kolay bir şekilde elde etmeyi başardı.
Siber güvenlik firması Mandant, Snowflake vakasıyla ilgili Haziran ayında yayınladığı blog yazısında, UNC5537 olarak bilinen siber çetenin Kuzey Amerika'da ikamet eden ve Türkiye'de başka bir üyeyle birlikte çalışan kişilerden oluştuğunu yazmıştı. AT&T, bu yılın başında milyonlarca müşterisinin kimlik bilgilerinin bir siber suç forumunda ortaya çıkmasının ardından şifrelerini sıfırlamak zorunda kalmıştı.
(çıkış)