Многократное отрицание оказалось пустым звуком. Пришло время признать свои ошибки.
Американский телекоммуникационный гигант AT&T 30 марта официально подтвердил факт утечки данных, касающейся 73 миллионов текущих и бывших клиентов компании. Информация об утечке появилась вскоре после того, как хакер MajorNelson опубликовал на BreachForums базу данных, впервые слитую группировкой ShinyHunters ещё в 2021 году.
С тех пор компания многократно отрицала, что украденные данные принадлежали её клиентам, так как, по результатам внутренней проверки, системы AT&T не были скомпрометированы. Однако база данных откуда-то всё же взялась.
Теперь же компания утверждает, что утечка настоящая и датируется 2019 годом. Она затрагивает около 7,6 миллиона действующих и приблизительно 65,4 миллиона бывших клиентов AT&T.
Утекшая информация включает в себя номера социального страхования, имена, электронные адреса, почтовые адреса, номера телефонов, даты рождения, номера аккаунтов и пароли AT&T. Компания не уверена, были ли эти данные получены из систем AT&T или от стороннего поставщика, и всё ещё отказывается строить догадки на этот счёт.
В компании не нашли доказательств несанкционированного доступа к своим системам, который привёл бы к утечке данных. Тем не менее, AT&T активно уведомляет пострадавших и предлагает услуги по мониторингу кредитной истории за свой счёт. Поздновато, учитывая, что впервые эта база данных начала гулять по даркнету ещё в 2021 году.
AT&T является крупнейшим по числу абонентов провайдером беспроводной связи в США. Этот инцидент является не первым случаем утечки данных за последние годы, с которым так или иначе была связана компания.
Так, почти ровно год назад AT&T официально подтвердила факт утечки, затронувшей чувствительные данные около 9 миллионов клиентов. А в 2022 году компания оспорила утверждения известных исследователей безопасности о связи украденной базы данных 23 миллионов американцев с AT&T.
И мы тоже не спим, чтобы держать вас в курсе всех угроз