Компания AT& T подтвердила серьезную утечку данных, которая затронула около 73 миллионов клиентов, как нынешних, так и бывших. Впервые о такой утечке стало известно, когда в даркнете был обнаружен набор данных, содержащий конфиденциальную информацию о клиентах. Набор данных считается, что с 2019 года или ранее, и включает в себя ряд личную информацию
Скомпрометированные данные включают:
📌ФИО
📌Адреса электронной почты
📌Почтовый адрес
📌Номера телефона
📌Номера социального страхования
📌Даты рождения
📌Номера счетов AT& T
📌Коды доступа (цифровые ПИН-коды, обычно состоящие из четырех цифр)
Важно отметить, что набор данных, по-видимому, не содержит личной финансовой информации или истории звонков.
Масштаб
Утечка затронула около 7,6 миллионов текущих клиентов AT& T и примерно 65,4 миллиона бывших клиентов. Данные были опубликованы в darknet примерно за две недели до подтверждения со стороны AT& T
Реакция AT& T
📌AT& T предприняла несколько шагов в ответ на нарушение:
📌Сбросила пароли затронутых пользователей.
📌Начато тщательное расследование с привлечением внутренних и внешних экспертов по кибербезопасности.
📌Начали уведомлять пострадавших клиентов по электронной почте или в письмах.
📌Предложили оплатить услуги кредитного мониторинга, где это применимо
AT& T рекомендует клиентам:
📌Заморозить их кредитные отчеты в крупных агентствах (Equifax, Experian и TransUnion).
📌Подписаться на мониторинг кредитоспособности в режиме 24–7.
📌Включить двухфакторную аутентификацию в своих учетных записях AT & T.
📌Изменить пароли и отслеживать активность учетной записи на предмет подозрительных транзакций.
📌Настроить бесплатные оповещения о мошенничестве и замораживании кредитов через Федеральную торговую комиссию для защиты от кражи личных данных и других вредоносных действий.
Предыдущие инциденты и отраслевой контекст
За последние годы AT& T столкнулась с несколькими утечками данных, которые имели различные масштабы и последствия. Это нарушение значительно превосходит утечку, произошедшую в январе 2023 года и затронувшую 9 миллионов пользователей. Телекоммуникационная отрасль стала прибыльной мишенью для хакеров, и недавние взломы затронули других крупных провайдеров, таких как T-Mobile и Verizon
Реакция регулирующих органов
В декабре Федеральная комиссия по связи (FCC) обновила свои правила уведомления о нарушениях данных, чтобы привлечь телефонные компании к ответственности за защиту конфиденциальной информации клиентов и дать клиентам возможность защитить себя в случае взлома их данных
Текущее расследование и последствия
Источник утечки все еще устанавливается, и пока неизвестно, были ли данные получены от AT& T или от одного из ее поставщиков. В настоящее время нет свидетельств несанкционированного доступа к системам AT& T, приведшего к утечке набора данных. Однако, по состоянию на последние обновления, инцидент не оказал существенного влияния на деятельность AT& T