AT&T всё-таки признала утечку: данные 73 миллионов клиентов оказались в даркнете

Американский телекоммуникационный гигант AT&T официально подтвердил, что персональные данные примерно 73 миллионов нынешних и бывших клиентов оказались в открытом доступе в даркнете. Компания признала утечку после нескольких лет отрицания того, что скомпрометированные данные вообще имеют отношение к её системам.

Что именно утекло

По данным AT&T, инцидент произошёл ещё в 2019 году или раньше. В опубликованном массиве данных — номера социального страхования (SSN), пароли-пасскоды, электронные и почтовые адреса, номера телефонов и даты рождения. Такой набор сведений создаёт серьёзные риски кражи личности и мошенничества для миллионов людей.

Компания уже начала уведомлять пострадавших клиентов и в качестве меры предосторожности сбросила пасскоды действующих пользователей. Тем, чьи чувствительные данные были скомпрометированы, AT&T предлагает услуги кредитного мониторинга.

Годы отрицания

Впервые об этом массиве данных заговорили ещё в 2021 году: злоумышленник, известный под ником ShinyHunters, утверждал, что продаёт похищенную информацию 73 миллионов клиентов AT&T. Тогда компания категорически отвергла эти заявления, заявив, что утечки не было.

Ситуация изменилась, когда на одном из хакерских форумов недавно всплыл новый слив данных — по всем признакам, тот же массив, что похитили ShinyHunters. Именно после этого AT&T была вынуждена признать факт взлома.

Инцидент в очередной раз поднял вопрос не только о качестве защиты данных внутри AT&T, но и об уязвимости отрасли телекоммуникаций в целом: за последние годы это уже не первая подобная история с крупным американским оператором связи, и такие компании остаются лакомой целью для киберпреступников.

Реакция компании и регулятора

AT&T заявила, что начала полноценное расследование с привлечением внутренних и внешних специалистов по кибербезопасности, и призвала клиентов внимательно следить за активностью на своих счетах и за кредитной историей.

Параллельно Федеральная комиссия по связи США (FCC) обновила правила уведомления об утечках данных, чтобы телекоммуникационные компании несли более чёткую ответственность за защиту информации клиентов — новые нормы должны дать пользователям больше возможностей защититься в случае компрометации их данных.

Что делать пострадавшим

Пока расследование продолжается, клиентам AT&T рекомендуют:

  • сменить пароли к учётным записям;
  • установить оповещения о мошеннической активности (fraud alerts);
  • рассмотреть заморозку кредитной истории в трёх крупнейших кредитных бюро США.

Эти меры помогут снизить риск кражи личности и других злоупотреблений похищенными данными.

Источник: Cybersecurity News.