Американский телекоммуникационный гигант AT&T официально подтвердил, что персональные данные примерно 73 миллионов нынешних и бывших клиентов оказались в открытом доступе в даркнете. Компания признала утечку после нескольких лет отрицания того, что скомпрометированные данные вообще имеют отношение к её системам.
Что именно утекло
По данным AT&T, инцидент произошёл ещё в 2019 году или раньше. В опубликованном массиве данных — номера социального страхования (SSN), пароли-пасскоды, электронные и почтовые адреса, номера телефонов и даты рождения. Такой набор сведений создаёт серьёзные риски кражи личности и мошенничества для миллионов людей.
Компания уже начала уведомлять пострадавших клиентов и в качестве меры предосторожности сбросила пасскоды действующих пользователей. Тем, чьи чувствительные данные были скомпрометированы, AT&T предлагает услуги кредитного мониторинга.
Годы отрицания
Впервые об этом массиве данных заговорили ещё в 2021 году: злоумышленник, известный под ником ShinyHunters, утверждал, что продаёт похищенную информацию 73 миллионов клиентов AT&T. Тогда компания категорически отвергла эти заявления, заявив, что утечки не было.
Ситуация изменилась, когда на одном из хакерских форумов недавно всплыл новый слив данных — по всем признакам, тот же массив, что похитили ShinyHunters. Именно после этого AT&T была вынуждена признать факт взлома.
Инцидент в очередной раз поднял вопрос не только о качестве защиты данных внутри AT&T, но и об уязвимости отрасли телекоммуникаций в целом: за последние годы это уже не первая подобная история с крупным американским оператором связи, и такие компании остаются лакомой целью для киберпреступников.
Реакция компании и регулятора
AT&T заявила, что начала полноценное расследование с привлечением внутренних и внешних специалистов по кибербезопасности, и призвала клиентов внимательно следить за активностью на своих счетах и за кредитной историей.
Параллельно Федеральная комиссия по связи США (FCC) обновила правила уведомления об утечках данных, чтобы телекоммуникационные компании несли более чёткую ответственность за защиту информации клиентов — новые нормы должны дать пользователям больше возможностей защититься в случае компрометации их данных.
Что делать пострадавшим
Пока расследование продолжается, клиентам AT&T рекомендуют:
- сменить пароли к учётным записям;
- установить оповещения о мошеннической активности (fraud alerts);
- рассмотреть заморозку кредитной истории в трёх крупнейших кредитных бюро США.
Эти меры помогут снизить риск кражи личности и других злоупотреблений похищенными данными.
Источник: Cybersecurity News.