AT&T подтвердила утечку данных 73 миллионов клиентов на хакерском форуме

Компания AT&T наконец-то подтвердила, что она пострадала от утечки данных, затронувшей 73 миллиона нынешних и бывших клиентов, после того как первоначально отрицала, что утечка данных произошла именно от нее.

Это произошло после того, как AT&T в течение последних двух недель неоднократно отрицала, что массивные утечки данных о клиентах произошли от них или что их системы были взломаны.

Хотя компания продолжает утверждать, что нет никаких признаков того, что ее системы были взломаны, теперь она подтвердила, что утечка данных принадлежит 73 миллионам нынешних и бывших клиентов.

"По результатам нашего предварительного анализа, набор данных, по-видимому, относится к 2019 году или более раннему периоду и затрагивает примерно 7,6 миллиона нынешних владельцев счетов AT&T и примерно 65,4 миллиона бывших владельцев счетов", - говорится в заявлении AT&T, которым поделился BleepingComputer.

Компания также сообщила, что утечка паролей безопасности, используемых для защиты учетных записей, произошла в отношении 7,6 миллиона клиентов.

В 2021 году угрожающий актер, известный как Shiny Hunters, заявил, что продает украденные данные 73 миллионов клиентов AT&T. Эти данные включали имена, адреса, номера телефонов, а для многих клиентов - номера социального страхования и даты рождения.

В то время компания AT&T отрицала факт взлома или то, что данные были получены от нее.

В 2024 году на одном из хакерских форумов другой угрожающий актер слил массивный набор данных, заявив, что это те же данные, что были украдены Shiny Hunters.

BleepingComputer проанализировал данные и определил, что они содержат ту же самую конфиденциальную информацию, которая, по словам ShinyHunters, была украдена. Однако не у всех клиентов в результате этого инцидента были раскрыты номер социального страхования или дата рождения.

Компания AT&T в очередной раз опровергла информацию о том, что она подверглась взлому или что данные были получены от нее.

Однако после утечки данных BleepingComputer пообщался с более чем 50 клиентами AT&T и DirectTV, которые сообщили нам, что утечка данных содержит информацию, которая использовалась только для их счетов в AT&T.

Эти клиенты заявили, что использовали функцию одноразовой электронной почты в Gmail и Yahoo для создания адресов электронной почты DirectTV или AT&T, которые использовались только при подключении к услугам.

Было подтверждено, что эти адреса электронной почты не используются ни на какой другой платформе, что указывает на то, что данные должны были быть получены от DirectTV или AT&T.

Трой Хант также подтвердил аналогичную информацию, полученную от клиентов, после того как данные были добавлены в сервис уведомлений о бреши в данных Have I Been Pwned.

Однако после неоднократных обращений в AT&T с этой информацией компания не отвечала на письма до сегодняшнего дня.

В конце концов, компания DirectTV сообщила BleepingComputer, что с дальнейшими вопросами нужно обращаться к AT&T, так как данные были получены еще до их выделения, и у них больше нет доступа к системам AT&T для подтверждения.

Сегодня AT&T сообщила BleepingComputer, что дальнейшая информация о взломе будет представлена только в опубликованном заявлении и на новой странице, посвященной безопасности учетных записей AT&T.

На странице, посвященной безопасности учетных записей, сообщается, что в результате взлома были скомпрометированы пароли 7,6 миллионов клиентов AT&T, которые были сброшены компанией.

Клиенты используют коды для дополнительной защиты своих счетов AT&T, требуя их для получения поддержки, управления счетами в розничных магазинах или входа в свои онлайн-счета.

"До нас дошло, что несколько паролей AT&T были скомпрометированы", - говорится в новом сообщении AT&T.

"Мы обратились ко всем 7,6 миллионам пострадавших клиентов и сбросили их коды. Кроме того, мы будем общаться с нынешними и бывшими владельцами учетных записей, чья личная информация оказалась под угрозой".

TechCrunch впервые сообщил о скомпрометированных паролях после того, как с ним связался исследователь, заявивший, что в утечке данных содержатся зашифрованные пароли миллионов пользователей.

AT&T также заявила, что данные, по-видимому, относятся к 2019 году и более ранним периодам и не содержат личной финансовой информации или истории звонков.

Компания уведомит все 73 миллиона бывших и нынешних клиентов об утечке данных и о том, какие дальнейшие действия им следует предпринять.

Клиенты AT&T также могут воспользоваться сервисом Have I Been Pwned, чтобы определить, были ли их данные скомпрометированы в результате взлома.