Veri İhlali

AT&T'nin 70 milyon müşterisine ait veri kayıtları satışa çıkarıldı

editör

21 Ağu 2021 — 1 min read

ABD merkezli telekom devleri bu aralar veri ihlalleri gündemde. İlk olarak geçen hafta sonu ortaya çıkan ve hala araştıılan T-Mobile veri ihlaliydi. Bu hafta içi yine bir telekom devi olan AT&T ile ilgili tanınmış bir tehdit aktörü tarafından, 70 Milyon müşteriye ait veri kayıtlarının olduğu veri tabanı satışa çıkarıldı.

ShinyHunters olarak bilinen bu tehdit aktörü tarafından 19 Ağustos günü bir yer altı formunda yayınlanan iletide, başlangıç fiyatı 200 Bin Dolar olarak belirlenen verilerin 30 Bin Dolarlık açık arttırmayla satışa sunulmuş. Bunun yanında hemen satın almak kişilerin 1 Milyon Dolar ödeyip, satın alabileceklerini de belirtiyor.

Tehdit aktörü tarafından paylaşılan veri örneklerinden görüleceği gibi veri tabanının müşterilerin adları, adresleri, telefon numaraları, Sosyal Güvenlik numaraları ve doğum tarihini içerdiği görülüyor.

AT&T: Veri sızıntısı iddiasını yalanladı

Gizmodo’nun ulaştığı bir AT&T sözcüsü; ortaya çıkan verilerle ilgili yaptıkları araştırmada, bu verilerin kendi sistemlerinden gelmiş gibi görünmediğini belirtmiş.

Bunun yanında BleepingComputer tarafından ulaşılan bir AT&T sözcüsüyle yapılan e-posta görüşmesinde, bu verilerin üçüncü bir taraf vasıtasıyla çalınıp-çalınmadığı hakkında soru sorulmuş. Sözcü, bu bilgilerin kendi sistemlerinden gelmediği göz önüne alındığında, nereden geldiği veya geçerli olup olmadığı konusunda spekülasyon yapamayacaklarını belirtmiş.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.