Yakın zamanda ABD'nin önde gelen telekomünikasyon şirketlerinden AT&T'de yaşanan bir veri ihlali, neredeyse tüm müşterilerinin telefon kayıtlarını ortaya çıkardı.

19 Nisan'da keşfedilen bu ihlal, 1 Mayıs 2022 ile 31 Ekim 2022 tarihleri arasındaki ve bazı 2023 yılı kayıtlarının çalınmasını içeriyor. Çalınan veriler arasında telefon numaraları, arama ve mesaj kayıtları, arama süreleri ve diğer metaveriler bulunuyor. Bu hassas bilgiler, aramaların veya mesajların yaklaşıklıkla hangi konumlarda yapıldığını ortaya çıkarabilir. İhlal edilen veriler, iletişimlerin içeriğini içermese de AT&T müşterilerinin gizliliği ve güvenliği açısından büyük bir risk oluşturuyor. İhlal, Snowflake adlı bir bulut veri sağlayıcısına bağlı. Snowflake, müşterilerini etkileyen bir dizi veri hırsızlığı olayının hedefi haline geldi.

Snowflake'in çok faktörlü kimlik doğrulama eksikliği, siber suçluların çeşitli kurumlardan hassas bilgilere yetkisiz erişim sağlamasına neden oldu. UNC5537 olarak tanımlanan siber suç grubu, maddi kazanç amaçlı bir APT grubu. AT&T, siber saldırının arkasındakileri yakalamak için emniyet güçleriyle iş birliği yaptı ve en az bir şüpheli gözaltına alındı. Yaklaşık 110 milyon AT&T müşterisinin bu ihlal konusunda bilgilendirilmesi bekleniyor. Şirket, ihlal edilen verilerin şu anda kamusal erişime açık olduğuna inanmasa da, müşterilerin tetikte olmaları ve kişisel bilgilerini korumak için gerekli önlemleri almaları önem arz ediyor. Bu olay, daha sıkı veri koruma yasalarına ve bu tür ihlalleri önlemek için daha güçlü güvenlik önlemlerine duyulan ihtiyacı bir kez daha gözler önüne seriyor.