В пресс-релизе оператор сообщил, что «данные пользователей просочились в даркнет примерно две недели назад», содержащую различную личную информацию, включая имена, домашние адреса, номера телефонов, даты рождения и номера социального страхования.
« В настоящее время мы не можем определить, была ли утечка связана с системой AT&T или с поставщиками», — заявили в телекоммуникационной компании. « Компания не обнаружила доказательств несанкционированного доступа к внутренним системам, который привел к раскрытию файлов данных».
AT&T пока не установила источник утечки персональных данных более 70 миллионов клиентских счетов.
Данные относятся к 2019 году или более раннему периоду. По данным AT&T, утечка не содержала финансовой информации клиентов или истории звонков. В частности, затронуты 7,6 млн текущих счетов и 65,7 млн старых счетов.
Оператор сообщил, что связался с пострадавшими клиентами и предоставил инструкции о том, как сбросить пароли, а также призвал пользователей быть бдительными в отношении подозрительных изменений в счетах или кредитных отчетов.
Первая новость об утечке была опубликована в Twitter-аккаунте vx-underground 17 марта.
В то время AT&T утверждала, что « не было никаких признаков того, что система была скомпрометирована». Файл данных на форуме, по всей видимости, не принадлежит этой компании».
В феврале компания AT&T столкнулась с многочасовым отключением сотовой связи. Оператор объяснил, что причиной стал сбой системы, а не кибератака. Генеральный директор Джон Стэнки позже извинился перед клиентами за инцидент и «выплатил» каждому счету 5 долларов.
Масштабные сбои в работе сетей, подобные тем, что происходят у AT&T, в Соединенных Штатах случаются нечасто. В 2021 году T-Mobile выплатила около 19,5 млн долларов для урегулирования расследования Федеральной комиссии по связи США (FCC) в связи с 12-часовым и 13-минутным перерывом в обслуживании в июне 2020 года.
Это вызвало перегрузку сетей 2G, 3G и 4G оператора T-Mobile, из-за чего на номер 911 было совершено более 23 000 звонков. Кроме того, перевозчик должен внедрить план обеспечения соответствия с новыми обязательствами по улучшению уведомлений по номеру 911, а также предоставлять обновления статуса в течение двух часов с момента первоначального уведомления.
Источник
Комментарий (0)