Американската фирма AT&T казва, че данни за 73 милиона клиенти са изтекли в „тъмната мрежа“
Лична информация, принадлежаща на милиони минали и настоящи клиенти на AT&T, е изтекла онлайн, включително номера на социално осигуряване (SSN), пароли и данни за контакт, мултинационалната компания казва.
В изявление от събота телекомуникационната мрежа – най-голямата в Съединените щати – каза, че наскоро открит набор от данни в „тъмната мрежа“ съдържа информация за около 7,6 милиона настоящи притежатели на сметки в AT&T и 65,4 милиона бивши потребители, общо около 73 милиона засегнати акаунта.
Не е известно дали пробивът „произхожда от AT&T или някой от неговите доставчици“, каза компанията.
„Доколкото ни е известно, компрометираните данни изглежда са от 2019 г. или по-рано и не съдържат лична финансова информация или история на обажданията“, се добавя в изявлението.
Всичките 7,6 милиона съществуващи притежатели на сметки, чиято поверителна лична информация е била компрометирана, бяха настроени да бъдат уведомени за нарушението AT&T. Компанията каза, че вече е нулирала паролите и разследва инцидента.
Благодарим ви, че се свързахте. Редица пароли за AT&T са били компрометирани. Нашите екипи работят с външни експерти по киберсигурност, за да анализират ситуацията и имаме нулиране на пароли. Научете повече: https://t.co/tOZWNMOBen.
— AT&T (@ATT) 31 март 2024 г.
В допълнение към кодовете за достъп и SSN, хакнатите данни вероятно включват имейл и пощенски адреси, телефонни номера и дати на раждане, добави AT&T.
Докладите за пробива се появиха за първи път в хакерски форум преди почти две седмици. Не е ясно дали изтичането на информация е свързано с подобно нарушение през 2021 г., което беше широко съобщено, но което AT&T не призна.
Един хакер по това време твърди, че има достъп до данните на 70 милиона клиенти на AT&T, включително техните имена, адреси, телефонни номера, SSN и дата на раждане.
Данни от търг на хакерски форум разкриха, че хакерът се е опитал да продаде открадната информация за хиляди долари.
„Ако те преценят това и са направили погрешно решение и са имали години, без да са успели да уведомят засегнатите клиенти“, тогава е вероятно компанията скоро да бъде изправена пред групови съдебни дела, експерт по киберсигурност Трой Хънт каза пред агенция Асошиейтед прес.
Трой, създателят на Have I Been Pwned? – уебсайт, който предупреждава абонатите за нарушения на данните – каза в публикация в блог, че най-малко 153 000 от неговите клиенти са засегнати.
Базираната в Далас компания се сблъска с предизвикателства по-рано през февруари, след като прекъсване временно прекъсна мобилната телефонна услуга за хиляди потребители.
AT&T обвини за инцидента техническа грешка в кодирането, а не злонамерена атака. Други мрежи също бяха засегнати, но AT&T изглежда беше най-силно засегната.
