AT&T расследует заявления о том, что данные миллионов ее клиентов выставлены на продажу на форуме по борьбе с киберпреступностью, что, по-видимому, является повторным выпуском более раннего взлома.»Киберпреступники нередко переупаковывают ранее раскрытые данные для получения финансовой выгоды», — сказал представитель AT& T изданию The Register. «Мы только что узнали о заявлениях о том, что данные AT&T доступны для продажи на форумах dark web, и мы проводим всестороннее расследование».
По данным HackRead, выставленные на продажу данные включают около 86 миллионов записей клиентов AT&T., который первым обнаружил похищенные файлы. В то время как The thief утверждал, что утечка затронула 70 миллионов записей о клиентах, HackRead проанализировал данные и сказал, что на самом деле они включали около 88 миллионов, из которых 86 миллионов — уникальные записи.Информация включает в себя даты рождения людей, номера телефонов, адреса электронной почты, физические адреса и около 44 миллионов текстовых номеров социального страхования, которые, как утверждает продавец, изначально были зашифрованы.Украденная информация была впервые выставлена на продажу 15 мая, а затем повторно загружена 3 июня. Даже продавец говорит, что это не связано с новым взломом AT&T, но возраст и первоначальное происхождение данных изменились. не разглашается.
В своем первоначальном сообщении продавец утверждал, что база данных клиентов была изначально украдена в прошлом году, когда мошенники взломали серверы более чем 165 клиентов Snowflake и украли терабайты данных, затрагивающих сотни миллионов людей.Одним из этих клиентов Snowflake был AT&T, и на момент взлома представитель AT& T сообщил The Register, что злоумышленники похитили записи о звонках и текстовых сообщениях – в частности, детали, связанные с этими взаимодействиями, а не информацию о них. фактический контент – для чуть менее 110 миллионов пользователей из скомпрометированного облачного хранилища.
Эта цифра в 110 миллионов значительно больше, чем заявлял цифровой вор, так что это может быть частичным следствием более масштабного ограбления Snowflake.
Также в прошлом году AT&T подтвердила, что более 73 миллионов записей, принадлежащих нынешние и бывшие клиенты, попавшие в даркнет в марте 2024 года, были законными.Эта сокровищница личной информации, как утверждается, относится к еще более ранней базе данных, украденной и выставленной на продажу ShinyHunters в 2021 году. В то время AT&T отрицала, что выставленные на продажу данные клиентов принадлежат ей. Однако RestorePrivacy просмотрела набор данных и поговорила с членами ShinyHunters, которые сказали, что данные принадлежат клиентам AT&T из США, но не раскрыли, как они их получили. Количество украденных записей, по-видимому, больше, чем в 2021 году. Но до тех пор, пока AT&T не сообщит нам, какая из ранее выявленных утечек данных — если таковые были — связана с этим последним утечкой информации о клиентах, мы не будем знать наверняка.
В любом случае, если вы являетесь клиентом AT&T, рекомендуется внимательно следить за своим кредитом и следить за любыми признаками мошенничества или кражи личных данных.
«При этом дата рождения и SSN должны быть указаны скомпрометированные злоумышленники располагают всей необходимой информацией для совершения мошеннических действий и выдачи себя за клиентов AT&T», — сообщил Томас Ричардс, директор практики инфраструктурной безопасности Black Duck, в электронном письме The Register. «Первоначальной утечки конфиденциальных данных из AT&T было достаточно, чтобы обеспокоить их клиентов. Теперь это представляет значительный риск для их личных данных». ®
