(Bloomberg) – Firma AT&T podała, że dane osobowe około 73 milionów obecnych i byłych klientów wyciekły do ciemnej sieci, co skłoniło firmę do zresetowania 7,6 miliona haseł do kont.
Najczęściej czytane w serwisie Bloomberg
Dane, które obejmowały 65,4 miliona byłych klientów, wyciekły do ciemnej sieci około dwa tygodnie temu. Ujawnione informacje mogły obejmować imię i nazwisko klienta, adres e-mail, adres pocztowy, numer telefonu, numer ubezpieczenia społecznego, datę urodzenia, numer konta AT&T i hasło, podała firma w e-mailu do konsumentów. Wygląda na to, że nie zawiera żadnych osobistych informacji finansowych ani historii połączeń.
AT&T stwierdziło w sobotę w oświadczeniu, że dane wydają się pochodzić z 2019 r. lub wcześniej. Według AT&T źródło danych jest nadal badane i nie wiadomo, czy pochodzą one od firmy, czy od dostawcy.
Akcje zamknęły się nieznacznie i wyniosły 17,50 dolarów po spadku o prawie 3% w poniedziałek rano.
Czytaj więcej: Awaria AT&T wynikająca z prac firmy nad rozbudową sieci
AT&T stwierdziła, że nie ma dowodów na nieuprawniony dostęp do swoich systemów i że według stanu na sobotę wyciek nie miał istotnego wpływu na jej działalność.
„Firma aktywnie kontaktuje się z osobami dotkniętymi kryzysem i tam, gdzie to możliwe, zapewni monitorowanie kredytu na nasz koszt” – czytamy w oświadczeniu.
AT&T została pozwana w związku z naruszeniem danych, a 30 marca w Sądzie Okręgowym Stanów Zjednoczonych dla Północnego Okręgu Teksasu złożony został pozew zbiorowy, w którym stwierdzono, że firma lekkomyślnie zatrzymała dane osobowe klientów i nie podjęła działań w celu zabezpieczenia swojego systemu.
Jak wynika z ówczesnych raportów BleepingComputer, do ostatniego wycieku danych doszło około trzy lata po tym, jak haker znany jako ShinyHunters stwierdził, że ukradł dane osobowe około 70 milionów klientów AT&T. AT&T zaprzeczyła wówczas, jakoby padła ofiarą naruszenia bezpieczeństwa danych, twierdząc, że skradzione informacje nie pochodziły z jej własnych systemów.
Według ówczesnych doniesień medialnych haker wypuścił jedynie niewielką próbkę płyt w 2021 roku i sprzedawał je za cenę wywoławczą 30 000 dolarów. ShinyHunters przypisywali sobie wcześniej naruszenia wobec innych amerykańskich firm, a następnie publikowali bazy danych zawierające skradzione dane po tym, jak najwyraźniej nie udało im się przekonać innych użytkowników Dark Web do zapłacenia za to.
TechCrunch informował już o najnowszym wycieku po tym, jak dostawca danych opublikował całość rzekomych 73 milionów rekordów AT&T na forum poświęconym cyberprzestępczości. TechCrunch poinformował, że w zeszłym tygodniu poinformował AT&T o wycieku i wstrzymał publikację artykułu do czasu, aż firma będzie mogła rozpocząć resetowanie haseł.
AT&T jest trzecim co do wielkości detalicznym operatorem bezprzewodowym w Stanach Zjednoczonych, po Verizon Communications Inc. i T-Mobile US Inc. – wynika z danych Bloomberga. W lutym w firmie doszło do powszechnej awarii, której usunięcie zajęło wiele godzin, co skłoniło rząd federalny do wszczęcia dochodzenia.
T-Mobile w 2022 roku zgodził się zapłacić 350 milionów dolarów w ramach rozstrzygnięcia pozwu zbiorowego po wycieku danych ponad 50 milionów klientów. W następnym roku ujawniono kolejne poważne naruszenie informacji o klientach dotyczące około 37 milionów abonentów.
(Aktualizacja o informacje o wycieku danych w akapicie drugim i pozew w akapicie szóstym.)
Najczęściej czytane w Bloomberg Businessweek
©2024 Bloomberg L.P
More Stories
JPMorgan oczekuje, że Fed obniży w tym roku referencyjną stopę procentową o 100 punktów bazowych
Foot Locker opuszcza Nowy Jork i przenosi się do St. Petersburga na Florydzie, aby obniżyć wysokie koszty: „efektywność”
Giełdy Nasdaq i S&P 500 prowadzą w dół w związku z rozczarowującymi wynikami Nvidii