AT&T, strateji değişiklikleri nedeniyle müşterilerden gelen baskıyla uğraşırken, şirketin son yıllarda yaşadığı büyük veri sızıntıları da endişeyi artırıyor. Yeni bir listelemeye göre operatörün altyapısına sızıldığı iddia ediliyor ve devam eden uzlaşmalara ek olarak daha fazla bilginin açığa çıktığı konuşuluyor.
AT&T, 24 milyon aktif hesabı etkilediği iddia edilen yeni bir sızıntıyla yeniden gündemde
SOCRadar’ın Dark Web takibine göre bir saldırgan, AT&T’nin Tier 1 altyapısına erişim sağladı ve 24 milyon bireysel hesabı riske attı. İddiaya göre saldırgan üç haftadan uzun süre veriye erişebildi; hesap bilgileri üzerinde kontrol sahibi oldu ve SIM değişimlerini (SIM swap) anlık olarak yapabildi.
AT&T bu raporu henüz doğrulamadı. Güvenlik araştırmacıları iddiayı ve paylaşılan kanıtları inceliyor. Ortada kesinleşmiş bir durum olmasa da operatörün geçmişte yaşadığı büyük ihlaller ve sömürülen açıklar, yeni bir suistimal ihtimalini akla getiriyor.
Şirket daha önce ShinyHunters grubunun hedef aldığı ve 70 milyondan fazla mevcut ve eski AT&T kullanıcısını etkileyen dev bir sızıntıyı 2024’te resmen kabul etmişti. Aynı dönemde, bulut sağlayıcısı Snowflake’i ilgilendiren ve hassas mesaj ile arama bilgilerini açığa çıkaran başka bir olay da ortaya çıkmıştı. Bu tekrar eden vakalar, müşterilerde sürekli bir tedirginlik yaratıyor; güvenlik endişeleri nedeniyle operatör değiştirenler de var.
Bu saldırıların ardından AT&T, 177 milyon dolarlık bir uzlaşmayla karşı karşıya kaldı. Müşteriler, maruz kaldıkları ihlalin türüne bağlı olarak 7.500 dolara kadar talepte bulunabiliyor. Tazminat tepkileri bir ölçüde yatıştırabilir, ancak şirketin müşteri verilerini koruma kapasitesine dair soru işaretlerini ortadan kaldırmıyor.
Yeni iddianın doğru olup olmadığı henüz netleşmedi. Yine de bu durum, AT&T’nin tüketici korumasına yaklaşımı hakkında daha büyük soruları gündeme taşıyor; doğrulanmamış bir iddianın bile yaratabileceği itibar ve güven zararının ne kadar büyük olabileceğini hatırlatıyor.
Kaynak: wccftech.com
