AT&T: «мы не виноваты», но ваши данные в даркнете

Американский телекоммуникационный гигант AT&T 30 марта официально подтвердил факт утечки данных, касающейся 73 миллионов текущих и бывших клиентов компании. Информация об утечке появилась вскоре после того, как хакер MajorNelson опубликовал на BreachForums базу данных, впервые слитую группировкой ShinyHunters ещё в 2021 году.

С тех пор компания многократно отрицала, что украденные данные принадлежали её клиентам, так как, по результатам внутренней проверки, системы AT&T не были скомпрометированы. Однако база данных откуда-то всё же взялась.

Теперь же компания утверждает, что утечка настоящая и датируется 2019 годом. Она затрагивает около 7,6 миллиона действующих и приблизительно 65,4 миллиона бывших клиентов AT&T.

Утекшая информация включает в себя номера социального страхования, имена, электронные адреса, почтовые адреса, номера телефонов, даты рождения, номера аккаунтов и пароли AT&T. Компания не уверена, были ли эти данные получены из систем AT&T или от стороннего поставщика, и всё ещё отказывается строить догадки на этот счёт.

В компании не нашли доказательств несанкционированного доступа к своим системам, который привёл бы к утечке данных. Тем не менее, AT&T активно уведомляет пострадавших и предлагает услуги по мониторингу кредитной истории за свой счёт. Поздновато, учитывая, что впервые эта база данных начала гулять по даркнету ещё в 2021 году.

AT&T является крупнейшим по числу абонентов провайдером беспроводной связи в США. Этот инцидент является не первым случаем утечки данных за последние годы, с которым так или иначе была связана компания.

Так, почти ровно год назад AT&T официально подтвердила факт утечки, затронувшей чувствительные данные около 9 миллионов клиентов. А в 2022 году компания оспорила утверждения известных исследователей безопасности о связи украденной базы данных 23 миллионов американцев с AT&T.