Найбільша у світі телекомунікаційна компанія AT&T підтвердила, що постраждала від витоку даних 73 мільйонів нинішніх і колишніх клієнтів, повідомляє BleepingComputer.
AT&T протягом останніх двох тижнів неодноразово заперечувала, що величезна кількість витоку даних клієнтів походить від них і що їхні системи взагалі були зламані.
Незважаючи на те, що компанія продовжує стверджувати, що немає жодних ознак зламу їхніх систем, тепер вона підтвердила, що витік даних належить 73 мільйонам поточних і колишніх клієнтів AT&T.
«Згідно з даними нашого попереднього аналізу набір даних, схоже, відноситься до 2019 року або раніше і стосується приблизно 7,6 мільйона поточних власників облікових записів AT&T та орієнтовно 65,4 мільйонів колишніх власників облікових записів», – йдеться в заяві AT&T, наданій BleepingComputer.
Крім того, компанія повідомила, що коди безпеки, які використовувалися для захисту облікових записів, також були розкриті для 7,6 мільйона клієнтів.
У 2021 році представники хакерського угруповання, відомого як Shiny Hunters, заявили, що продають вкрадені дані 73 мільйонів клієнтів AT&T. Ці дані включали імена, адреси, номери телефонів, номери соціального страхування та дати народження.
У той час AT&T заперечувала, що вони зазнали порушення або що дані походять від них.
Перенесімося вперед до 2024 року, коли інші зловмисники злили величезний набір даних на хакерському форумі, заявивши, що це ті самі дані, які вкрали Shiny Hunters.
BleepingComputer проаналізував дані та визначив, що вони містять ту саму конфіденційну інформацію. Після витоку даних журналісти поспілкувалися із понад 50 клієнтами AT&T і DirectTV, які повідомили, що витік даних містить інформацію, що використовувалася лише для їхніх облікових записів AT&T.
Ці клієнти заявили, що вони використовували функцію одноразової електронної пошти Gmail і Yahoo, щоб створити спеціальні адреси електронної пошти DirectTV або AT&T, які використовувалися лише під час реєстрації в їхній службі.
Було підтверджено, що зазначені адреси електронної пошти не використовуватимуться на будь-якій іншій платформі. Ймовірно, що дані мали надходити від DirectTV або AT&T.
Врешті компанія повідомила у коментарі BleepingComputer, що вони будуть ділитися додатковою інформацією про порушення лише у своїй опублікованій заяві та на новій сторінці щодо забезпечення безпеки облікових записів AT&T.
На сторінці безпеки облікових записів також повідомляється, що паролі для 7,6 мільйона клієнтів AT&T були скомпрометовані в межах зламу та були скинуті компанією.
Клієнти використовують паролі для додаткового захисту своїх облікових записів AT&T, вимагаючи від них отримання підтримки клієнтів, керування обліковими записами в роздрібних магазинах або входу у свої облікові записи онлайн.
«Ми дізналися, що кілька паролів AT&T були зламані. Тому звернулися до всіх 7,6 мільйона постраждалих клієнтів і скинули їхні коди доступу. Крім того, ми будемо спілкуватися з нинішніми та колишніми власниками облікових записів, у яких скомпрометована конфіденційна особиста інформація», – йдеться у новому повідомленні компанії.
В AT&T стверджують, що дані датуються 2019 роком і не містять особистої фінансової інформації чи історії дзвінків.
Компанія повідомить усіх колишніх і нинішніх клієнтів про порушення та подальші кроки, яких вони повинні вжити.
Раніше ProIT повідомляв, що Cisco виправляє серйозні вразливості у корпоративній VPN-програмі Secure Client.
Також ми писали, що Microsoft виправляє проблеми з клієнтами Outlook, які не синхронізуються через Exchange ActiveSync.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!