AT&T най-накрая потвърди, че е засегната от нарушение на сигурността на данните, засягащо 73 милиона настоящи и бивши клиенти, след като първоначално отричаше, че изтеклите данни са от компанията.

Това се случва, след като през последните две седмици AT&T неколкократно отричаше, че огромният масив от изтекли данни на клиенти произхожда от тях и че системите им са били нарушени.

Въпреки че компанията продължава да твърди, че няма данни за пробив в системите ѝ, сега тя потвърди, че изтеклите данни принадлежат на 73 милиона настоящи и бивши клиенти.

„Въз основа на нашия предварителен анализ изглежда, че наборът от данни е от 2019 г. или по-рано, като засяга приблизително 7,6 милиона настоящи притежатели на акаунти в AT&T и приблизително 65,4 милиона бивши притежатели на акаунти“, се казва в изявление на AT&T.

Компанията казва още, че кодовете за сигурност, използвани за защита на акаунтите, също са изтекли за 7,6 милиона клиенти.

През 2021 г. участник в заплаха, известен като Shiny Hunters, твърди, че продава откраднатите данни на 73 милиона клиенти на AT&T. Тези данни включват имена, адреси, телефонни номера, а за много клиенти – номера на социални осигуровки и дати на раждане.

По това време AT&T отрича да е претърпяла нарушение или данните да произхождат от нея.

През 2024 г., и друг участник в заплахата изпуска огромния набор от данни в хакерски форум, като заявява, че това са същите данни, откраднати от Shiny Hunters.

AT&T отново отрича да е претърпяла пробив или данните да произхождат от нея.

Въпреки това  над 50 клиенти на AT&T и DirectTV след изтичането на данните  казаха, че изтеклите данни съдържат информация, която е била използвана само за техните акаунти в AT&T.

Тези клиенти заявиха, че са използвали функцията за електронна поща за еднократна употреба на Gmail и Yahoo, за да създадат електронни адреси, специфични за DirectTV или AT&T, които са били използвани само когато са се регистрирали за своите услуги.

Беше потвърдено, че тези имейл адреси не се използват в други платформи, което показва, че данните трябва да произхождат от DirectTV или AT&T.

Трой Хънт също потвърди подобна информация от клиенти, след като данните бяха добавени към услугата за уведомяване за нарушаване на сигурността на данните Have I Been Pwned.

Въпреки това, след като AT&T се свърза многократно с тази информация, компанията не отговори на допълнителни въпроси.

Страницата за запазване на сигурността на акаунтите разкрива още, че паролите на 7,6 милиона клиенти на AT&T са били компрометирани като част от нарушението и са били нулирани от компанията.

Клиентите използват кодове за допълнителна защита на своите акаунти в AT&T, като ги изискват, за да получат клиентска поддръжка, да управляват акаунти в магазини на дребно или да влязат в своите онлайн акаунти.

„Обърнахме внимание, че редица пароли на AT&T са били компрометирани“, се казва в новата консултация на AT&T.

„Обръщаме се към всички 7,6 млн. засегнати клиенти и сме нулирали техните пароли. Освен това ще комуникираме с настоящи и бивши притежатели на акаунти с компрометирана чувствителна лична информация.“

TechCrunch пръв съобщи за компрометираните пароли, след като с него се свърза изследовател, който заяви, че изтеклите данни съдържат криптирани пароли за милиони потребители.

AT&T казва още, че данните изглежда са от 2019 г. и по-рано и не съдържат лична финансова информация или история на обажданията.

Компанията ще уведоми всички 73 милиона бивши и настоящи клиенти за нарушението и за следващите стъпки, които трябва да предприемат.

Клиентите на AT&T могат също така да използват Have I Been Pwned, за да установят дали техните данни са били компрометирани при този пробив.

 

 

Източник: e-security.bg

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
Бъдете социални
Още по темата
21/01/2025

Нарушаване на сигурността н...

Базираният в Калифорния гигант в областта...
20/01/2025

HPE разследва твърдения за ...

HPE започна разследване, след като известен...
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!