AT&T'nin Veri İhlalinden Etkilenen 73 Milyon Kişiye İlişkin İlk Raporu Sadece 51 Milyon Olabilir, Etkilenen Müşteriler İçin Hala Kötü Haber

AT&T'nin son zamanlardaki veri ihlali, telekomünikasyon devinin Maine başsavcılığına, etkinin artık 51 milyondan fazla kişiyi etkilediğine inanıldığını açıklamasıyla birlikte ilk tahminlerden farklılaştı; bu, daha önce belirtilen 73 milyondan dikkate değer bir azalmaydı. İlk olarak Mart ayı ortasında AT&T verilerinin karanlık ağda ortaya çıktığına dair raporların ortaya çıkmasıyla ima edilen ihlal, AT&T'nin gerçek müşteri bilgileri olduğunu onaylaması yaklaşık iki hafta sürdü.

Paskalya tatili hafta sonu boyunca AT&T, sızdırılan verilerin yaklaşık 7,6 milyon mevcut müşteriye ve yaklaşık 65,4 milyon eski müşteriye ait olduğunu açıkladı. 2019 veya daha öncesine ait olduğu bildirilen bu verilerin, başlangıçta potansiyel olarak yalnızca sosyal güvenlik numaralarını tehlikeye atabileceği belirtildi. Bununla birlikte, AT&T'den etkilenen bireylere yapılan müteakip iletişimlerde, tam adlar, e-posta ve posta adresleri, telefon numaraları, doğum tarihleri, sosyal güvenlik numaraları ve AT&T hesap numaraları ve şifreleri de dahil olmak üzere, ele geçirilen bilgilerin daha geniş bir yelpazesinin ana hatları çizildi.

AT&T'nin, artık daha geniş bir yelpazede ele geçirilen kişisel bilgileri de içeren güncellenmiş açıklaması, başlangıçta anlaşıldığından daha ciddi bir etki potansiyeline işaret ediyor. Ancak şirket, kişisel mali bilgilerin ve çağrı geçmişinin ihlalin bir parçası olmadığını garanti etti. Maine başsavcılığının, etkinin 51 milyondan fazla kişiye kadar azaltıldığının ortaya çıkması, AT&T'nin sızdırılan veri tabanından mükerrer veya hatalı kayıtları ayıklamak için önlemler almış olabileceği anlamına geliyor.

2021'den bu yana çevrimiçi olarak dolaştığı bildirilen verilerin kaynağı bir sır olarak kalırken, AT&T bunların kendi sistemlerinden kaynaklandığını reddediyor. İhlale yanıt olarak, etkilenen müşterilere bir yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuluyor; bu, ele geçirilen verilerden kaynaklanan potansiyel zararı azaltmayı amaçlayan bir önlem.

Bu olay AT&T'nin karıştığı ilk güvenlik ihlali değil; Mart 2023'te şirket, 9 milyon kablosuz müşterisini, üçüncü taraf bir satıcıdaki müşterinin özel ağ bilgilerini (CPNI) etkileyen bir ihlal konusunda bilgilendirdi. Birbirini takip eden bu ihlaller, giderek birbirine bağlanan dijital ortamda hassas müşteri verilerinin korunmasında şirketlerin karşılaştığı zorlukların altını çiziyor.