(Bloomberg) – Firma AT&T podała, że dane osobowe około 73 milionów obecnych i byłych klientów wyciekły do ciemnej sieci, co skłoniło firmę do zresetowania 7,6 miliona haseł do kont.
Najczęściej czytane w serwisie Bloomberg
Dane, które obejmowały 65,4 miliona byłych klientów, wyciekły do ciemnej sieci około dwa tygodnie temu. Ujawnione informacje mogły obejmować imię i nazwisko klienta, adres e-mail, adres pocztowy, numer telefonu, numer ubezpieczenia społecznego, datę urodzenia, numer konta AT&T i hasło, podała firma w e-mailu do konsumentów. Wygląda na to, że nie zawiera żadnych osobistych informacji finansowych ani historii połączeń.
AT&T stwierdziło w sobotę w oświadczeniu, że dane wydają się pochodzić z 2019 r. lub wcześniej. Według AT&T źródło danych jest nadal badane i nie wiadomo, czy pochodzą one od firmy, czy od dostawcy.
Akcje zamknęły się nieznacznie i wyniosły 17,50 dolarów po spadku o prawie 3% w poniedziałek rano.
Czytaj więcej: Awaria AT&T wynikająca z prac firmy nad rozbudową sieci
AT&T stwierdziła, że nie ma dowodów na nieuprawniony dostęp do swoich systemów i że według stanu na sobotę wyciek nie miał istotnego wpływu na jej działalność.
„Firma aktywnie kontaktuje się z osobami dotkniętymi kryzysem i tam, gdzie to możliwe, zapewni monitorowanie kredytu na nasz koszt” – czytamy w oświadczeniu.
AT&T została pozwana w związku z naruszeniem danych, a 30 marca w Sądzie Okręgowym Stanów Zjednoczonych dla Północnego Okręgu Teksasu złożony został pozew zbiorowy, w którym stwierdzono, że firma lekkomyślnie zatrzymała dane osobowe klientów i nie podjęła działań w celu zabezpieczenia swojego systemu.
Jak wynika z ówczesnych raportów BleepingComputer, do ostatniego wycieku danych doszło około trzy lata po tym, jak haker znany jako ShinyHunters stwierdził, że ukradł dane osobowe około 70 milionów klientów AT&T. AT&T zaprzeczyła wówczas, jakoby padła ofiarą naruszenia bezpieczeństwa danych, twierdząc, że skradzione informacje nie pochodziły z jej własnych systemów.
Według ówczesnych doniesień medialnych haker wypuścił jedynie niewielką próbkę płyt w 2021 roku i sprzedawał je za cenę wywoławczą 30 000 dolarów. ShinyHunters przypisywali sobie wcześniej naruszenia wobec innych amerykańskich firm, a następnie publikowali bazy danych zawierające skradzione dane po tym, jak najwyraźniej nie udało im się przekonać innych użytkowników Dark Web do zapłacenia za to.
TechCrunch informował już o najnowszym wycieku po tym, jak dostawca danych opublikował całość rzekomych 73 milionów rekordów AT&T na forum poświęconym cyberprzestępczości. TechCrunch poinformował, że w zeszłym tygodniu poinformował AT&T o wycieku i wstrzymał publikację artykułu do czasu, aż firma będzie mogła rozpocząć resetowanie haseł.
AT&T jest trzecim co do wielkości detalicznym operatorem bezprzewodowym w Stanach Zjednoczonych, po Verizon Communications Inc. i T-Mobile US Inc. – wynika z danych Bloomberga. W lutym w firmie doszło do powszechnej awarii, której usunięcie zajęło wiele godzin, co skłoniło rząd federalny do wszczęcia dochodzenia.
T-Mobile w 2022 roku zgodził się zapłacić 350 milionów dolarów w ramach rozstrzygnięcia pozwu zbiorowego po wycieku danych ponad 50 milionów klientów. W następnym roku ujawniono kolejne poważne naruszenie informacji o klientach dotyczące około 37 milionów abonentów.
(Aktualizacja o informacje o wycieku danych w akapicie drugim i pozew w akapicie szóstym.)
Najczęściej czytane w Bloomberg Businessweek
©2024 Bloomberg L.P
„Odkrywca. Nieprzepraszający przedsiębiorca. Fanatyk alkoholu. Certyfikowany pisarz. Wannabe tv ewangelista. Fanatyk Twittera. Student. Badacz sieci. Miłośnik podróży.”
More Stories
Fed czekał na właściwe dane. Punkt zwrotny jest już prawie tutaj.
United Airlines publikują nowy film dotyczący bezpieczeństwa, skierowany do rozproszonych pasażerów
Wysiłki UAW mające na celu zorganizowanie pracowników Mercedesa w Alabamie wiążą się z wysokim ryzykiem