Заявлен взлом AT&T с утечкой данных 70 млн клиентов; оператор отрицает…

Ben Lovejoy | Пятница, 20 августа, 2021, 11:25.

Avatar for Ben Lovejoy
 | 20 августа 2021 г. — 7:10 утра по тихоокеанскому времени

Заявлен взлом AT&T с утечкой персональных данных 70 миллионов клиентов, менее чем через неделю после подтвержденного взлома десятков миллионов клиентов T-Mobile. В обоих случаях данные включают номера социального страхования.

Обновление: Оператор более решительно опроверг факт взлома.

Restore Privacy сообщил эту новость.

Известный злоумышленник продает личные данные, предположительно полученные от 70 миллионов клиентов AT&T. Мы проанализировали данные и обнаружили, что они включают номера социального страхования, даты рождения и другую личную информацию. Хакер просит 1 миллион долларов за всю базу данных (прямая продажа) и предоставил RestorePrivacy эксклюзивную информацию для этого отчета.

В первоначальном посте, который мы обнаружили на форуме хакеров, пользователь разместил небольшую выборку данных. Мы изучили выборку, и, судя по доступным общедоступным записям, она кажется подлинной. Кроме того, у пользователя, разместившего ее, есть история крупных утечек данных и эксплойтов.

Хотя мы пока не можем подтвердить, что данные принадлежат клиентам AT&T, все, что мы проверили, кажется действительным. Вот данные, доступные в этой утечке:

  • Имя

  • Номер телефона

  • Физический адрес

  • Адрес электронной почты

  • Номер социального страхования

  • Дата рождения

Еще более тревожно то, что хакер работает над расшифровкой данных, которые, по его мнению, включают PIN-коды учетных записей пользователей.

Свен Тейлор с сайта говорит мне, что выборка записей, которую он рассмотрел, слишком мала, чтобы с уверенностью утверждать, что источником был AT&T, но хакер, о котором идет речь, был доказанно прав по поводу «многих крупных утечек и взломов», что делает его надежным источником.

AT&T выпустила одно предложение, которое далеко от категорического отрицания:

На основе нашего сегодняшнего расследования информация, появившаяся в интернет-чате, не похоже, что она поступила из наших систем.

Обновление: Оператор предоставил более полное опровержение:

«На основании нашего вчерашнего расследования информация, появившаяся в интернет-чате, не похоже, что она поступила из наших систем».

Значит, взлома AT&T не было?

На основании нашего расследования, нет, мы не считаем, что это был взлом систем AT&T.

Это данные клиентов AT&T? Откуда они взялись?

Поскольку эта информация не поступила от нас, мы не можем спекулировать, откуда она взялась или действительна ли она.

Хакер заявил, что готов «достичь соглашения» с AT&T, чтобы удалить данные из продажи.