AT&T twierdzi, że w ciemnej sieci wyciekły dane z 73 milionów kont

(Bloomberg) – Firma AT&T podała, że ​​dane osobowe około 73 milionów obecnych i byłych klientów wyciekły do ​​ciemnej sieci, co skłoniło firmę do zresetowania 7,6 miliona haseł do kont.

Najczęściej czytane w serwisie Bloomberg

Dane, które obejmowały 65,4 miliona byłych klientów, wyciekły do ​​ciemnej sieci około dwa tygodnie temu. Ujawnione informacje mogły obejmować imię i nazwisko klienta, adres e-mail, adres pocztowy, numer telefonu, numer ubezpieczenia społecznego, datę urodzenia, numer konta AT&T i hasło, podała firma w e-mailu do konsumentów. Wygląda na to, że nie zawiera żadnych osobistych informacji finansowych ani historii połączeń.

AT&T stwierdziło w sobotę w oświadczeniu, że dane wydają się pochodzić z 2019 r. lub wcześniej. Według AT&T źródło danych jest nadal badane i nie wiadomo, czy pochodzą one od firmy, czy od dostawcy.

Akcje zamknęły się nieznacznie i wyniosły 17,50 dolarów po spadku o prawie 3% w poniedziałek rano.

Czytaj więcej: Awaria AT&T wynikająca z prac firmy nad rozbudową sieci

AT&T stwierdziła, że ​​nie ma dowodów na nieuprawniony dostęp do swoich systemów i że według stanu na sobotę wyciek nie miał istotnego wpływu na jej działalność.

„Firma aktywnie kontaktuje się z osobami dotkniętymi kryzysem i tam, gdzie to możliwe, zapewni monitorowanie kredytu na nasz koszt” – czytamy w oświadczeniu.

AT&T została pozwana w związku z naruszeniem danych, a 30 marca w Sądzie Okręgowym Stanów Zjednoczonych dla Północnego Okręgu Teksasu złożony został pozew zbiorowy, w którym stwierdzono, że firma lekkomyślnie zatrzymała dane osobowe klientów i nie podjęła działań w celu zabezpieczenia swojego systemu.

Jak wynika z ówczesnych raportów BleepingComputer, do ostatniego wycieku danych doszło około trzy lata po tym, jak haker znany jako ShinyHunters stwierdził, że ukradł dane osobowe około 70 milionów klientów AT&T. AT&T zaprzeczyła wówczas, jakoby padła ofiarą naruszenia bezpieczeństwa danych, twierdząc, że skradzione informacje nie pochodziły z jej własnych systemów.

Historia trwa

Według ówczesnych doniesień medialnych haker wypuścił jedynie niewielką próbkę płyt w 2021 roku i sprzedawał je za cenę wywoławczą 30 000 dolarów. ShinyHunters przypisywali sobie wcześniej naruszenia wobec innych amerykańskich firm, a następnie publikowali bazy danych zawierające skradzione dane po tym, jak najwyraźniej nie udało im się przekonać innych użytkowników Dark Web do zapłacenia za to.

TechCrunch informował już o najnowszym wycieku po tym, jak dostawca danych opublikował całość rzekomych 73 milionów rekordów AT&T na forum poświęconym cyberprzestępczości. TechCrunch poinformował, że w zeszłym tygodniu poinformował AT&T o wycieku i wstrzymał publikację artykułu do czasu, aż firma będzie mogła rozpocząć resetowanie haseł.

AT&T jest trzecim co do wielkości detalicznym operatorem bezprzewodowym w Stanach Zjednoczonych, po Verizon Communications Inc. i T-Mobile US Inc. – wynika z danych Bloomberga. W lutym w firmie doszło do powszechnej awarii, której usunięcie zajęło wiele godzin, co skłoniło rząd federalny do wszczęcia dochodzenia.

T-Mobile w 2022 roku zgodził się zapłacić 350 milionów dolarów w ramach rozstrzygnięcia pozwu zbiorowego po wycieku danych ponad 50 milionów klientów. W następnym roku ujawniono kolejne poważne naruszenie informacji o klientach dotyczące około 37 milionów abonentów.

(Aktualizacja o informacje o wycieku danych w akapicie drugim i pozew w akapicie szóstym.)

Najczęściej czytane w Bloomberg Businessweek

©2024 Bloomberg L.P