Reģistrējoties produktiem un pakalpojumiem, mēs bieži sniedzam uzņēmumiem personisku un sensitīvu informāciju. Tas ietver mūsu vārdus, dzimšanas datumus, mājas adreses, sociālās apdrošināšanas numurus un dažreiz arī finanšu informāciju. Jūs domājat un cerat, ka šie uzņēmumi aizsargā šo informāciju, bet tā ne vienmēr ir taisnība. Jautājiet 86 miljoniem AT&T klientu, kuru personas dati ir noplūduši tiešsaistē.
AT&T personas dati noplūda
Pēc HackRead teiktā, viņi ir atklājuši un analizējuši noplūdušo personas datus, kas, domājams, pieder AT&T klientiem. Sākotnēji datu bāze tika dalīta krievu kibernoziegumu forumā maijā. Tomēr vēlāk tas tika atkārtoti ielādēts jūnijā, kur tas sāka izplatīties starp citiem hakeriem un forumiem.
Ziņojumā apgalvots, ka šajā datu bāzē ir personiska informācija. Tas ietver AT&T klientu nosaukumus, viņu dzimšanas datumus, tālruņu numurus, e -pasta adreses, fiziskās adreses un apmēram 44 miljonus sociālās apdrošināšanas numuru (SSN). Padarot situāciju vēl sliktāk, dzimšanas datums un SSN sākotnēji tika šifrēti, bet kopš tā laika tie ir atšifrēti.
Tas nozīmē, ka ikviens, pat bez tehniskas kompetences, var izlasīt šo informāciju. Ir ierosināts, ka šī informācija vai vismaz daļa no tās varētu būt daļa no sniegpārsliņu datu pārkāpuma, kas notika 2024. gada aprīlī.
Sniegpārslas datu pārkāpums
Tiem, kas nav pazīstami, 2024. gada aprīlī tika uzlauzts AT&T. Grupa, kas sevi sauc par Shinyhunters, uzbruka & T serveriem. Tas pārkāpa AT & T sniegpārsliņu mākoņa vidi, kas hakeriem ļāva piekļūt zvana un teksta metadatiem, kas pieder gandrīz 110 miljoniem AT&T klientiem.
Tas nozīmē, ka šajā datu bāzē nevajadzētu būt nekas jauns, kas tika atrasts iepriekšējā pārkāpumā. AT&T ir atbildējis uz ziņojumu un ir izdevis paziņojumu, kurā teikts, “Nav nekas neparasts, ka kibernoziegumi atkārtoti iesaiņo iepriekš atklātos datus par finansiālu labumu. Mēs tikko uzzinājām par apgalvojumiem, ka AT&T dati tiek darīti pieejami pārdošanai tumšo tīmekļa forumos, un mēs veicam pilnu izmeklēšanu.”
Pārvadātājs arī atkārtoja, ka dati ir daļa no 2024. gada pārkāpuma. Tas nozīmē, ka skartie klienti jau tika paziņoti. “Pēc mūsu iekšējo komandu, kā arī ārējo datu konsultantu analīzes mēs esam pārliecināti, ka tie ir pārsaiņoti dati, kas iepriekš tika publiskoti tumšajā tīmeklī 2024. gada martā. Tajā laikā tika paziņots skartie klienti. Tajā laikā tika paziņots par šo jaunāko attīstību tiesībaizsardzības iestādēm.”
