Η AT&T ειδοποιεί 51 εκατομμύρια πρώην και νυν πελάτες της σχετικά με παραβίαση δεδομένων, που οδήγησε σε αποκάλυψη προσωπικών τους στοιχείων σε hacking φόρουμ. Ωστόσο, η εταιρεία δεν έχει δώσει λεπτομέρειες σχετικά με το πώς ελήφθησαν τα δεδομένα.
Αυτές οι ειδοποιήσεις σχετίζονται με την πρόσφατη διαρροή ενός τεράστιου όγκου δεδομένων πελατών της AT&T, που αρχικά είχε προσφερθεί προς πώληση, για 1 εκατομμύριο δολάρια, το 2021.
Όταν η ομάδα ShinyHunters διέρρευσε για πρώτη φορά τα δεδομένα της AT&T το 2021, η εταιρεία είχε πει ότι τα στοιχεία αυτά δεν τους ανήκαν και ότι τα συστήματά τους δεν είχαν παραβιαστεί. Τον περασμένο μήνα, ένας άλλος παράγοντας απειλής γνωστός ως “MajorNelson” διέρρευσε το ίδιο σύνολο δεδομένων σε hacking φόρουμ και η AT&T είπε ξανά ότι τα δεδομένα δεν προέρχονται από αυτούς.
Δείτε επίσης: ΗΠΑ: Ερευνούν ισχυρισμούς για διαρροή κυβερνητικών εγγράφων
Ωστόσο, εξωτερικοί αναλυτές επιβεβαίωσαν ότι πολλά από τα δεδομένα που είχαν εκτεθεί, περιελάμβαναν δεδομένα πελατών και κωδικούς πρόσβασης. Η εταιρεία παραδέχτηκε τελικά ότι τα δεδομένα ανήκαν σε αυτήν. Και ενώ η παραβίαση δεδομένων περιείχε πληροφορίες για περισσότερους από 70 εκατομμύρια ανθρώπους, η AT&T λέει τώρα ότι επηρέασε συνολικά 51.226.382 πελάτες.
“Οι εκτιθέμενες πληροφορίες διέφεραν ανά άτομο και λογαριασμό, αλλά μπορεί να περιλάμβαναν πλήρες όνομα, διεύθυνση email, ταχυδρομική διεύθυνση, αριθμό τηλεφώνου, αριθμό κοινωνικής ασφάλισης, ημερομηνία γέννησης, αριθμό λογαριασμού AT&T και κωδικό πρόσβασης AT&T“, αναφέρεται στην ειδοποίηση.
“Από όσο γνωρίζουμε, τα προσωπικά οικονομικά στοιχεία και το ιστορικό κλήσεων δεν επηρεάστηκαν. Με βάση την έρευνά μας μέχρι σήμερα, τα δεδομένα φαίνεται να είναι από τον Ιούνιο του 2019 ή νωρίτερα“.
Η AT&T φέρεται να είπε στο BleepingComputer ότι αυτή η μεγάλη διαφορά στον αριθμό των επηρεασμένων χρηστών οφείλεται στο ότι ορισμένοι πελάτες είχαν πολλούς λογαριασμούς, οι οποίοι διέρρευσαν σε αυτή την παραβίαση δεδομένων. Επομένως, ο τελικός αριθμός χρηστών που επηρεάζονται, είναι μικρότερος.
Όπως προείπαμε, η εταιρεία δεν έχει αποκαλύψει πώς κλάπηκαν τα δεδομένα. Επιπλέον, φέρεται να είπε στο Γραφείο του Γενικού Εισαγγελέα του Maine ότι έμαθε για την παραβίαση στις 26 Μαρτίου 2024. Ωστόσο, αρχικά, οι πληροφορίες εκτέθηκαν το 2021.
Δείτε επίσης: Το 61% των Διαρροών Δεδομένων το 2023 συσχετιζόταν με Malware
Μετά την αποκάλυψη της παραβίασης δεδομένων, η AT&T προσφέρει στους πελάτες υπηρεσίες προστασίας από κλοπή ταυτότητας και credit monitoring υπηρεσίες, για ένα χρόνο, μέσω της Experian.
Τα άτομα που επηρεάζονται πρέπει να είναι σε επαγρύπνηση, να παρακολουθούν τους λογαριασμούς τους για ύποπτη δραστηριότητα και να είναι προσεκτικοί με emails, μηνύματα και τηλέφωνα που μπορεί να λάβουν.
Η παραβίαση δεδομένων και η καθυστερημένη ανταπόκριση έχουν οδηγήσει σε πολλαπλές μαζικές αγωγές κατά της AT&T. Τα δεδομένα κλάπηκαν το 2021, οπότε οι εγκληματίες του κυβερνοχώρου είχαν άφθονες ευκαιρίες να τα εκμεταλλευτούν και να πραγματοποιήσουν στοχευμένες επιθέσεις. Ωστόσο, το σύνολο των δεδομένων διέρρευσε ξανά, αυξάνοντας τον κίνδυνο για τους πελάτες.
Ο πρώτος και πιο άμεσος κίνδυνος για τους χρήστες είναι η παραβίαση της ιδιωτικότητάς τους. Τα προσωπικά δεδομένα τους, όπως το όνομα, η διεύθυνση, το τηλέφωνο ή το email, έχουν διαρρεύσει και μπορούν να χρησιμοποιηθούν για παράνομους σκοπούς.
Δείτε επίσης: Το OWASP αποκαλύπτει ότι υπέστη διαρροή δεδομένων
Δεύτερον, υπάρχει ο κίνδυνος κλοπής ταυτότητας. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τα προσωπικά τους δεδομένα για να δημιουργήσουν ψεύτικα προφίλ ή να προσποιηθούν ότι είναι αυτοί, πράγμα που μπορεί να οδηγήσει σε περαιτέρω απάτες.
Τέλος, η παραβίαση δεδομένων της AT&T μπορεί να αυξήσει τον κίνδυνο phishing επίθεσης. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τα δεδομένα που έχουν αποκτήσει για να στείλουν εξατομικευμένα μηνύματα, προσπαθώντας να αποκτήσουν πρόσβαση σε περαιτέρω πληροφορίες, όπως κωδικοί πρόσβασης ή πληροφορίες πιστωτικής κάρτας.
Πηγή: www.bleepingcomputer.com