Утечка в AT&T

Компания AT& T подтвердила серьезную утечку данных, которая затронула около 73 миллионов клиентов, как нынешних, так и бывших. Впервые о такой утечке стало известно, когда в даркнете был обнаружен набор данных, содержащий конфиденциальную информацию о клиентах. Набор данных считается, что с 2019 года или ранее, и включает в себя ряд личную информацию

Утекшие данные

📌Скомпрометированные данные включают:

📌ФИО

📌Адреса электронной почты

📌Почтовый адрес

📌Номера телефона

📌Номера социального страхования

📌Даты рождения

📌Номера счетов AT& T

📌Коды доступа (цифровые ПИН-коды, обычно состоящие из четырех цифр)

Важно отметить, что набор данных, по-видимому, не содержит личной финансовой информации или истории звонков.

Масштаб

Утечка затронула около 7,6 миллионов текущих клиентов AT& T и примерно 65,4 миллиона бывших клиентов. Данные были опубликованы в darknet примерно за две недели до подтверждения со стороны AT& T

Реакция AT& T

📌AT& T предприняла несколько шагов в ответ на нарушение:

📌Сбросила пароли затронутых пользователей.

📌Начато тщательное расследование с привлечением внутренних и внешних экспертов по кибербезопасности.

📌Начали уведомлять пострадавших клиентов по электронной почте или в письмах.

📌Предложили оплатить услуги кредитного мониторинга, где это применимо

AT& T рекомендует клиентам:

📌Заморозить их кредитные отчеты в крупных агентствах (Equifax, Experian и TransUnion).

📌Подписаться на мониторинг кредитоспособности в режиме 24-7.

📌Включить двухфакторную аутентификацию в своих учетных записях AT & T.

📌Изменить пароли и отслеживать активность учетной записи на предмет подозрительных транзакций.

📌Настроить бесплатные оповещения о мошенничестве и замораживании кредитов через Федеральную торговую комиссию для защиты от кражи личных данных и других вредоносных действий.

Предыдущие инциденты и отраслевой контекст

За последние годы AT& T столкнулась с несколькими утечками данных, которые имели различные масштабы и последствия. Это нарушение значительно превосходит утечку, произошедшую в январе 2023 года и затронувшую 9 миллионов пользователей. Телекоммуникационная отрасль стала прибыльной мишенью для хакеров, и недавние взломы затронули других крупных провайдеров, таких как T-Mobile и Verizon

Реакция регулирующих органов

В декабре Федеральная комиссия по связи (FCC) обновила свои правила уведомления о нарушениях данных, чтобы привлечь телефонные компании к ответственности за защиту конфиденциальной информации клиентов и дать клиентам возможность защитить себя в случае взлома их данных

Текущее расследование и последствия

Источник утечки все еще устанавливается, и пока неизвестно, были ли данные получены от AT& T или от одного из ее поставщиков. В настоящее время нет свидетельств несанкционированного доступа к системам AT& T, приведшего к утечке набора данных. Однако, по состоянию на последние обновления, инцидент не оказал существенного влияния на деятельность AT& T