AT&T уведомява 51 милиона бивши и настоящи клиенти, като ги предупреждава за нарушение на сигурността на данните, довело до излагане на личната им информация в хакерски форум. Компанията обаче все още не е разкрила как са били получени данните.
Тези известия са свързани с неотдавнашното изтичане на огромно количество данни на клиенти на AT&T в хакерския форум Breach, които през 2021 г. бяха предложени за продажба за 1 млн. долара.
Когато участникът в заплахите ShinyHunters за първи път обяви данните на AT&T за продажба през 2021 г., компанията заяви, че колекцията не им принадлежи и че системите им не са били пробити.
Миналия месец, когато друг член на заплаха, известен като „MajorNelson“, пусна целия набор от данни в хакерския форум, AT&T отново заяви, че данните не произхождат от тях и системите им не са били нарушени.
След като TechCrunch съобщи, че в изхвърлянето на данни има пароли на AT&T, AT&T най-накрая потвърди, че данните са принадлежали на тях.
Въпреки че изтичането на информация е съдържало данни за повече от 70 милиона души, AT&T сега твърди, че то е засегнало общо 51 226 382 клиенти.
„Изложената на риск информация е различна за отделните лица и акаунти, но може да е включвала пълно име, имейл адрес, пощенски адрес, телефонен номер, номер на социална осигуровка, дата на раждане, номер на акаунт в AT&T и код за достъп в AT&T“, се казва в уведомлението.
„Доколкото ни е известно, лична финансова информация и история на обажданията не са били включени. Въз основа на досегашното ни разследване изглежда, че данните са от юни 2019 г. или по-рано“.
Компанията все още не е разкрила как са били откраднати данните и защо им е отнело почти пет години, за да потвърдят, че те принадлежат на тях, и да предупредят клиентите.
Освен това компанията е заявила пред Главната прокуратура на щата Мейн, че за първи път е научила за нарушението на 26 март 2024 г., но информацията е била продадена за първи път през 2021 г.
Макар че вероятно е твърде късно, тъй като данните са циркулирали в частен порядък от години, AT&T предлага едногодишна защита от кражба на самоличност и услуги за кредитен мониторинг чрез Experian, като инструкциите са приложени в известията. Крайният срок за записване е определен на 30 август 2024 г., но изложените на риск хора трябва да действат много по-бързо, за да се защитят.
Получателите се призовават да останат бдителни, да следят сметките си и банковите си извлечения за подозрителни дейности и да се отнасят с повишено внимание към непоискани съобщения.
За допуснатия пропуск в сигурността и огромното забавяне при проверката на твърденията за нарушаване на сигурността на данните и съответното информиране на засегнатите клиенти AT&T е изправена пред множество колективни съдебни искове в САЩ.
Като се има предвид, че данните са били откраднати през 2021 г., киберпрестъпниците са имали достатъчно възможности да се възползват от набора от данни и да започнат целенасочени атаки срещу изложените на риск клиенти на AT&T.
Сега обаче наборът от данни е изтекъл към по-широката киберпрестъпна общност, което експоненциално увеличава риска за бившите и настоящите клиенти на AT&T.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
