AT&T sızıntısında 50 milyar müşterinin kaydı çalındı

Temmuz ayında, AT&T, bilgisayar korsanlarının cep telefonu ve sabit hat müşterilerinin neredeyse yarısının telefon kayıtlarını, ayrıca kimin kiminle telefon veya mesaj yoluyla iletişime geçtiği gibi arama ve kısa mesaj kayıtlarını çaldığını bildirdi.

AT&T, yaklaşık 110 milyon AT&T müşterisini ihlalden haberdar edeceğini ve kayıtların, veri analizi için bulut hizmetleri sağlayıcısı olan Snowflake'te barındırılan sistemlerinden çalındığını söyledi.

Adalet Bakanlığı'nın Pazar günü iki hacker hakkında hazırladığı iddianameye kadar, çalınan AT&T müşteri kayıtlarının toplam sayısı bilinmiyordu. 

Belgede AT&T'den bahsedilmiyor. Bunun yerine, 14 Nisan civarında ihlal edilen "ABD’de bulunan büyük bir telekomünikasyon şirketi" olarak tanımlanan "Victim-2"den bahsediliyor. AT&T daha önce ihlal edildiğini doğruladığında, şirketin saldırıyı 19 Nisan'da öğrendiğini söylemişti. Bu, hem Victim-2'nin ne tür bir şirket olduğuna dair açıklamanın hem de ihlal tarihlerinin AT&T'nin kamuoyuna açıkladığı bilgilerle örtüştüğü anlamına geliyor ve bu da Victim-2'nin gerçekten AT&T olduğundan neredeyse emin olmamızı sağlıyor.  

AT&T yorum talebine yanıt vermedi. Adalet Bakanlığı sözcüsü Emily Langlie de yorum yapmayı reddetti.

İddianameye göre , Moucka ve Binns genel olarak "milyarlarca hassas müşteri kaydına" eriştiler ve yaklaşık bir yıllık bir süre zarfında, Kasım 2023'ten bu yılın 10 Ekim'ine kadar en az üç kurbandan en az 36 bitcoin (kurbanlar ödediğinde yaklaşık 2,5 milyon dolar) gasbetmeyi başardılar.

Savcılar, Kanada'da yaşayan Moucka'nın internette "judische", "catist", "waif" ve "cllyels" olarak bilindiğini ve Türkiye'de yaşayan Binns'in ise "irdev" ve "j_irdev1337" isimlerini kullandığını belirtti. Moucka geçen hafta Kanada'da tutuklandı. Binns de Türkiye’de tutuklanmıştı.