В минувшие выходные на одном из киберпреступных форумов была обнаружена огромная база данных, затрагивающая более 70 миллионов записей, якобы украденных у американского телекоммуникационного гиганта AT&T ещё в 2021 году.
По даннымDark Web Informer, который первым заметил данный инцидент, в украденных файлах содержится широкий спектр личной информации клиентов компании: от имён, номеров социального страхования и дат рождения до адресов, электронных почт, телефонных номеров и прочих персональных данных. Точное число записей в дампе составляет 73 481 539 строк.
Пост от 17-го марта от хакера под псевдонимом MajorNelson
По заявлениям специалистов VX-Underground, независимая проверка подтвердила подлинность этих данных, и они действительно принадлежат действующим клиентам AT&T.
В августе 2021 года криминальная группировка ShinyHunters утверждала, что получила доступ к приватной информации 70 миллионов клиентов AT&T и пыталась продать эту базу данных в формате аукциона, где стартовая цена утекшей базы начиналась от 200 тысяч долларов, а установленный потолок был зафиксирован на отметке в 1 миллион долларов.
В этот же раз, судя по всему, этот архив с данными был выложен в неограниченный общий доступ и распространяется абсолютно бесплатно, что открывает доступ к нему любому желающему, а не только долларовым миллионерам со злыми умыслами.
Что касательно официальной позиции AT&T по этому вопросу, компания ещё в 2021 году активно отрицала факт утечки, утверждая, что обнародованная информация якобы исходила не из её систем, а специалисты компании не фиксировали никакого взлома.
В ответ на последние утверждения о возможной утечке данных AT&T вновь сообщила, что “не наблюдала никаких признаков компрометации своих систем”, что и неудивительно, если данные старые.
Как бы то ни было, если информация в дампе действительно подлинная, и доступна теперь любому хакеру совершенно бесплатно, пользователям AT&T, которые уже были клиентами компании на момент старой утечки, теперь нужно проявлять особую бдительность в отношении мошенничества, так как любая слитая информация может быть использована кем угодно в злонамеренных целях.
Инцидент поднимает вопросы о безопасности и конфиденциальности личных данных, а также о том, как компании защищают информацию своих клиентов от несанкционированного доступа.