Gdybym miał sklasyfikować wycieki, powiedziałbym, że nieszczelny kran to drugi najgorszy wyciek, ustępując jedynie najbardziej niszczycielskiej ze wszystkich szczelin: wyciekowi danych. I chłopcze, czy mamy do czynienia z wyciekiem danych?
Ogromna pamięć podręczna danych klientów AT&T, w tym numery ubezpieczenia społecznego i zaszyfrowane kody dostępu, które można wykorzystać do uzyskania dostępu do kont klientów, została wrzucona do Internetu w marcu, co zmusiło giganta telekomunikacyjnego do zresetowania milionów haseł do kont klientów, TechCrunch dowiedział się w ekskluzywnym wydaniu. Po tym, jak badacz bezpieczeństwa przeanalizował wyciekające dane i powiedział serwisowi informacyjnemu, że hasła są „łatwe do rozszyfrowania”, TechCrunch powiedział AT&T.
Firma AT&T powiedziała TechCrunch, że nie ma jeszcze żadnych dowodów na to, że ktokolwiek wykorzystał ten wyciek danych w celu uzyskania dostępu do informacji i kont klientów.
W „Mother of all Breaches” wyciekło 26 miliardów płyt, ale nie panikuj
W odpowiedzi AT&T powiedział placówce: „AT&T wszczęło szczegółowe dochodzenie, wspierane przez wewnętrznych i zewnętrznych ekspertów ds. cyberbezpieczeństwa. Na podstawie naszej wstępnej analizy wydaje się, że zestaw danych pochodzi z 2019 r. lub wcześniej i dotyczy około 7,6 miliona obecnych posiadaczy rachunków AT&T i około 65,4 miliona byłych posiadaczy rachunków”.
Badacz cyberbezpieczeństwa Troy Hunt powiedział Associated Press że chociaż ten konkretny wyciek danych pojawił się na forum hakerskim zaledwie dwa tygodnie temu, wygląda na to, że doszło do naruszenia danych w 2021 r., do którego AT&T nigdy się nie przyznała. Hunt powiedział, że jeśli AT&T oceni wyciek i „podejmie błędną decyzję, a minie wiele lat, a firma nie będzie w stanie powiadomić klientów, których to dotyczy”, wówczas firmie mogą grozić pozwy zbiorowe.
W oświadczenie na stronie internetowej AT&Tfirma telekomunikacyjna zachęca klientów, aby wzięli bezpieczeństwo w swoje ręce, „monitorując aktywność na koncie i raporty kredytowe” oraz konfigurując „bezpłatne powiadomienia o oszustwach z ogólnokrajowych biur informacji kredytowej — Equifax, Experian i TransUnion”.
