Търсене
Close this search box.

AT&T потвърждава, че данните на 73 милиона клиенти са изтекли в хакерски форум

AT&T най-накрая потвърди, че е засегната от нарушение на сигурността на данните, засягащо 73 милиона настоящи и бивши клиенти, след като първоначално отричаше, че изтеклите данни са от компанията.

Това се случва, след като през последните две седмици AT&T неколкократно отричаше, че огромният масив от изтекли данни на клиенти произхожда от тях и че системите им са били нарушени.

Въпреки че компанията продължава да твърди, че няма данни за пробив в системите ѝ, сега тя потвърди, че изтеклите данни принадлежат на 73 милиона настоящи и бивши клиенти.

„Въз основа на нашия предварителен анализ изглежда, че наборът от данни е от 2019 г. или по-рано, като засяга приблизително 7,6 милиона настоящи притежатели на акаунти в AT&T и приблизително 65,4 милиона бивши притежатели на акаунти“, се казва в изявление на AT&T.

Компанията казва още, че кодовете за сигурност, използвани за защита на акаунтите, също са изтекли за 7,6 милиона клиенти.

През 2021 г. участник в заплаха, известен като Shiny Hunters, твърди, че продава откраднатите данни на 73 милиона клиенти на AT&T. Тези данни включват имена, адреси, телефонни номера, а за много клиенти – номера на социални осигуровки и дати на раждане.

По това време AT&T отрича да е претърпяла нарушение или данните да произхождат от нея.

През 2024 г., и друг участник в заплахата изпуска огромния набор от данни в хакерски форум, като заявява, че това са същите данни, откраднати от Shiny Hunters.

AT&T отново отрича да е претърпяла пробив или данните да произхождат от нея.

Въпреки това  над 50 клиенти на AT&T и DirectTV след изтичането на данните  казаха, че изтеклите данни съдържат информация, която е била използвана само за техните акаунти в AT&T.

Тези клиенти заявиха, че са използвали функцията за електронна поща за еднократна употреба на Gmail и Yahoo, за да създадат електронни адреси, специфични за DirectTV или AT&T, които са били използвани само когато са се регистрирали за своите услуги.

Беше потвърдено, че тези имейл адреси не се използват в други платформи, което показва, че данните трябва да произхождат от DirectTV или AT&T.

Трой Хънт също потвърди подобна информация от клиенти, след като данните бяха добавени към услугата за уведомяване за нарушаване на сигурността на данните Have I Been Pwned.

Въпреки това, след като AT&T се свърза многократно с тази информация, компанията не отговори на допълнителни въпроси.

Страницата за запазване на сигурността на акаунтите разкрива още, че паролите на 7,6 милиона клиенти на AT&T са били компрометирани като част от нарушението и са били нулирани от компанията.

Клиентите използват кодове за допълнителна защита на своите акаунти в AT&T, като ги изискват, за да получат клиентска поддръжка, да управляват акаунти в магазини на дребно или да влязат в своите онлайн акаунти.

„Обърнахме внимание, че редица пароли на AT&T са били компрометирани“, се казва в новата консултация на AT&T.

„Обръщаме се към всички 7,6 млн. засегнати клиенти и сме нулирали техните пароли. Освен това ще комуникираме с настоящи и бивши притежатели на акаунти с компрометирана чувствителна лична информация.“

TechCrunch пръв съобщи за компрометираните пароли, след като с него се свърза изследовател, който заяви, че изтеклите данни съдържат криптирани пароли за милиони потребители.

AT&T казва още, че данните изглежда са от 2019 г. и по-рано и не съдържат лична финансова информация или история на обажданията.

Компанията ще уведоми всички 73 милиона бивши и настоящи клиенти за нарушението и за следващите стъпки, които трябва да предприемат.

Клиентите на AT&T могат също така да използват Have I Been Pwned, за да установят дали техните данни са били компрометирани при този пробив.

 

 

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
07/04/2024

Home Depot потвърди изтичан...

Home Depot потвърди, че е претърпял...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!