Данните от пробива в AT&T през 2021 г. отново изтекоха

Новата „версия“ на старата атака обединява чувствителна информация за над 70 милиона клиенти

Киберпрестъпник преиздаде отново данните от пробива в AT&T от 2021 г., този път обединявайки разпръснати файлове така, че ясно да свързва социалноосигурителни номера (SSN) и дати на раждане с конкретни потребители.

AT&T потвърди, че проучва случая и счита, че изтеклите данни произхождат от вече известен пробив, но са „преопаковани“ и представени като нов теч.

„Не е необичайно киберпрестъпници да преопаковат вече изтекли данни с цел финансова изгода. Разбрахме, че има нови твърдения за продажба на AT&T данни в тъмната мрежа и водим пълно разследване,“ заяви компанията пред медии.

Изтеклите данни вече са с разкодирани SSN и рождени дати

Публикацията е забелязана първо от HackRead във високоактивен русскоговорящ хакерски форум, където лицето твърди, че данните са от атаката срещу Snowflake инфраструктурата на AT&T през 2024 г. (която разкри разговорните логове на 109 милиона клиенти).

„Първоначално това беше една от базите данни от Snowflake-пробива. Това е моето резервно копие, като съм премахнал фалшивите стойности и съм разкодирал SSN и датите на раждане“, гласи форумният пост.

Но анализ на BleepingComputer показва друго – данните са същите, които изтекоха през 2021 г., когато групата ShinyHunters ги предложи за продажба срещу $200,000. През март 2024 г. друг заподозрян публикува цялата база данни безплатно, като уточни, че тя произхожда именно от пробива на ShinyHunters.

Какво съдържа течът?

Оригиналната база данни включва:

Имена и адреси
Мобилни номера
Криптирани дати на раждане и социалноосигурителни номера
Вътрешна информация от системите на AT&T

Някои от файловете съдържат съпоставки между криптирани и некриптирани стойности, което вече позволява възстановяване на лични данни за отделни клиенти.

В новата версия на изтичането:

Всички записи са почистени от вътрешни служебни данни на AT&T
SSN и датите на раждане са вече в чист текст
Общо: 88,320,017 реда, от които след премахване на дубликати остават 86,017,088 уникални записа
Почти 49 милиона уникални телефонни номера, свързани с лични данни

Много потребители имат повече от един запис, особено ако са използвали същия номер на различни адреси.

Отново същият пробив, но с по-голям риск

За разлика от 2021 и 2024 г., при новото изтичане чувствителната информация вече е напълно видима и лесна за използване, което значително увеличава рисковете за засегнатите потребители – включително измами, кражба на самоличност и социално инженерство.

Важно е да се подчертае, че това не е нов пробив, нито има доказателства, че е свързан със Snowflake атаката от 2024 г. Става дума за преопаковане на данните от 2021 г. с по-лесен за експлоатация формат.

#изтичане на данни

По материали от Интернет

Подобни

Онлайн пазарите са „оператори на данни“ по GDPR

5.12.2025

Неправомерни практики на Avast с лични данни

4.12.2025

Genetec очертава тенденциите във физическата сигурност за 2026 г.

1.12.2025

Identity Security Enhances Network and Endpoint Security

Тайланд забранява събирането на ирисови сканирания от World iris scan

1.12.2025

Техническа грешка или кибератака? OBR разследва преждевременно публикуване на Бюджета за есента

1.12.2025

3D rendering of high-speed data transferring effect, high technology for computer and mobile data

Кибератака срещу Френската футболна федерация

29.11.2025

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"