AT&T gab am Wochenende bekannt, dass die Daten von 73 Millionen Kunden, einschließlich Sozialversicherungsnummern, durch einen Datenverstoß kompromittiert wurden Der Status einiger Medienkanäle war im Jahr 2021 berichtet.
In einem Stellungnahme AT&T gab auf seiner Website einen aktuellen Datensatz , der vor ungefähr zwei Wochen im Dark Web veröffentlicht wurde, enthielt Daten seiner Kunden. Zum Zeitpunkt ist nicht klar, ob es den Hackern gelangt ist, in die Systeme von AT&T oder die Systeme eines seiner Lieferanten einzudringen, fügte das Unternehmen hinzu. Die von den Hackern erlangten Daten enthielten Sozialversicherungsnummern, E-Mail-Adressen, Telefonnummern, Geburtsdaten, AT&T-Kontonummern und AT&T-Passwörter.
Von den 73 Millionen Betroffenen waren 65,4 Millionen ehemalige AT&T-Kunden. Bei den 7,6 Millionen aktuellen Kunden hat AT&T ihre Passcodes automatisch zurücksetzen.Passcodes sind vierstellige Codes, die von AT&T-Kunden verwendet werden, um ihren Konten zusätzlich zu ihren Passwörtern eine zusätzliche Sicherheitsebene hinzuzufügen , und werden bei einigen Vorgängen vorgelegt, z.B. bei einem Anruf des Kundendienstes. Kunden, deren Passwörter zurückgesetzt wurden,wurden von AT&T kontaktiert.
Darüber hinaus erklärte AT&T, dass der Datensatz offenbar Informationen aus dem Jahr 2019 oder früher enthielt. In seiner Erklärung gab AT&T an, dass dies der Fall sein würde Maßnahmen ergreifen, um den potenziell Betroffenen zu helfen, wie beispielsweise das Anbieten kostenloser Identitätsdiebstahl- und Bonitätsüberwachungsdienste.
„Derzeit hat AT&T keine Hinweise auf einen unbefugten Zugriff auf seine Systeme, der zu einer Exfiltration des Datensatzes führen würde“, heißt es sagte das Unternehmen. „Das Unternehmen kommuniziert proaktiv mit den Betroffenen und bietet gegebenenfalls auf unsere Kosten eine Bonitätsüberwachung an.“
AT&T wird sich an aktuelle und ehemalige Kunden wenden, deren Informationen von der Datenschutzverletzung betroffen waren. Das Unternehmen riet Kunden, die sich Sorgen um das Konto machten Sicherheit, um ihre Kontoaktivitäten und Bonitätsberichte zu überwachen.
Insbesondere könnte sich der von der Sicherheitsverletzung betroffene Datensatz bereits seit einiger Zeit im Dark Web befunden haben Piepsender Computer. Die Verkaufsstelle berichtet, dass im Jahr 2021 ein Hacker mit dem Namen Shiny Hunters vorgab, die gestohlenen Daten von 73 Millionen AT&T-Kunden zu verkaufen wollte, darunter unter a. Namen, Adressen, Telefonnummern und Geburtsdaten. Damals versuchte Shiny Hunters die Daten für 200.000 US-Dollar zu verkaufen, mit inkrementellen Angeboten von 30.000 US-Dollar. AT&T bestritt als Reaktion auf Bleeping Computer im Jahr 2021 den Angriff auf sein System bestritten .
Mitte März lud der Hacker Major Nelson den von Shiny Hunters erhaltenen Datensatz erneut hoch, berichtete Bleeping Computer. Bleeping Computer und andere Cybersicherheitsforscher haben angeblich bestätigt dass zumindest einige der von der Verletzung betroffenen Kundendaten korrekt sind.
Anders als bei dem Datenleck im Jahr 2021, das der ursprüngliche Hacker Shiny Hunters zu verkaufen versuchte, scheint Major Nelson die Daten kostenlos online geleakt zu haben.
In einem Screenshot geteilt von @DarkWebInformer, gibt der Hacker das Archivpasswort für die Daten ein und sagt „Viel Spaß“ zusammen mit einem lächelnden Emoji.
