AT&T най-накрая потвърди, че е засегната от нарушение на сигурността на данните, засягащо 73 милиона настоящи и бивши клиенти, след като първоначално отричаше, че изтеклите данни са от компанията.
Това се случва, след като през последните две седмици AT&T неколкократно отричаше, че огромният масив от изтекли данни на клиенти произхожда от тях и че системите им са били нарушени.
Въпреки че компанията продължава да твърди, че няма данни за пробив в системите ѝ, сега тя потвърди, че изтеклите данни принадлежат на 73 милиона настоящи и бивши клиенти.
„Въз основа на нашия предварителен анализ изглежда, че наборът от данни е от 2019 г. или по-рано, като засяга приблизително 7,6 милиона настоящи притежатели на акаунти в AT&T и приблизително 65,4 милиона бивши притежатели на акаунти“, се казва в изявление на AT&T.
Компанията казва още, че кодовете за сигурност, използвани за защита на акаунтите, също са изтекли за 7,6 милиона клиенти.
През 2021 г. участник в заплаха, известен като Shiny Hunters, твърди, че продава откраднатите данни на 73 милиона клиенти на AT&T. Тези данни включват имена, адреси, телефонни номера, а за много клиенти – номера на социални осигуровки и дати на раждане.
По това време AT&T отрича да е претърпяла нарушение или данните да произхождат от нея.
През 2024 г., и друг участник в заплахата изпуска огромния набор от данни в хакерски форум, като заявява, че това са същите данни, откраднати от Shiny Hunters.
AT&T отново отрича да е претърпяла пробив или данните да произхождат от нея.
Въпреки това над 50 клиенти на AT&T и DirectTV след изтичането на данните казаха, че изтеклите данни съдържат информация, която е била използвана само за техните акаунти в AT&T.
Тези клиенти заявиха, че са използвали функцията за електронна поща за еднократна употреба на Gmail и Yahoo, за да създадат електронни адреси, специфични за DirectTV или AT&T, които са били използвани само когато са се регистрирали за своите услуги.
Беше потвърдено, че тези имейл адреси не се използват в други платформи, което показва, че данните трябва да произхождат от DirectTV или AT&T.
Трой Хънт също потвърди подобна информация от клиенти, след като данните бяха добавени към услугата за уведомяване за нарушаване на сигурността на данните Have I Been Pwned.
Въпреки това, след като AT&T се свърза многократно с тази информация, компанията не отговори на допълнителни въпроси.
Страницата за запазване на сигурността на акаунтите разкрива още, че паролите на 7,6 милиона клиенти на AT&T са били компрометирани като част от нарушението и са били нулирани от компанията.
Клиентите използват кодове за допълнителна защита на своите акаунти в AT&T, като ги изискват, за да получат клиентска поддръжка, да управляват акаунти в магазини на дребно или да влязат в своите онлайн акаунти.
„Обърнахме внимание, че редица пароли на AT&T са били компрометирани“, се казва в новата консултация на AT&T.
„Обръщаме се към всички 7,6 млн. засегнати клиенти и сме нулирали техните пароли. Освен това ще комуникираме с настоящи и бивши притежатели на акаунти с компрометирана чувствителна лична информация.“
TechCrunch пръв съобщи за компрометираните пароли, след като с него се свърза изследовател, който заяви, че изтеклите данни съдържат криптирани пароли за милиони потребители.
AT&T казва още, че данните изглежда са от 2019 г. и по-рано и не съдържат лична финансова информация или история на обажданията.
Компанията ще уведоми всички 73 милиона бивши и настоящи клиенти за нарушението и за следващите стъпки, които трябва да предприемат.
Клиентите на AT&T могат също така да използват Have I Been Pwned, за да установят дали техните данни са били компрометирани при този пробив.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.