Телекоммуникационный гигант AT&T объявил в субботу, что он сбросил пароли 7,6 миллиона клиентов после того, как обнаружил, что скомпрометированные данные клиентов были «выпущены в темную сеть».
«Наши внутренние команды работают с внешними экспертами по кибербезопасности для анализа ситуации», — заявили в AT&T. «Насколько нам известно, скомпрометированные данные относятся к 2019 году или ранее и не содержат личной финансовой информации или истории звонков».
Компания заявила, что «информация различается в зависимости от клиента и учетной записи», но она могла включать полное имя человека, адрес электронной почты, почтовый адрес, номер телефона, номер социального страхования, дату рождения, номер счета AT&T и пароль.
Помимо этих 7,6 миллионов клиентов, пострадали также 65,4 миллиона бывших владельцев счетов.
Компания заявила, что будет «отдельно обращаться к лицам с скомпрометированной конфиденциальной личной информацией и предлагать бесплатные услуги по краже личных данных и кредитному мониторингу».
В AT&T заявили, что сбросили пароли для пострадавших, и направили клиентов на сайт с подробной информацией о том, как их сбросить. В ведомстве также заявили, что начинают «тщательное расследование при поддержке внутренних и внешних экспертов по кибербезопасности».
Представитель компании не ответил на конкретные вопросы о том, как произошло нарушение и почему оно так долго оставалось незамеченным.
TechCrunch, который первым сообщил о сбросе пароля, сообщил в понедельник, что проинформировал AT&T, что «утекшие данные содержат зашифрованные пароли, которые можно использовать для доступа к учетным записям клиентов AT&T».
TechCrunch заявил, что отложил публикацию своей статьи до тех пор, пока компания «не сможет начать сброс паролей учетных записей клиентов».
В своем отчете TechCrunch сообщает, что «AT&T впервые признала, что утекшие данные принадлежат ее клиентам, примерно через три года после того, как хакер заявил о краже 73 миллионов записей клиентов AT&T».
AT&T ранее отрицала взлом своих систем, но как произошла утечка, неясно, сообщает TechCrunch.
В AT&T заявили, что не знают, «происходят ли утечки данных от AT&T или одного из ее поставщиков» и что у нее «нет доказательств несанкционированного доступа к ее системам, приведшего к краже набора данных».
Этот эпизод произошел после того, как в прошлом месяце клиенты AT&T столкнулись с массовым сбоем в работе сети, в результате которого на несколько часов были временно прерваны соединения для пользователей по всей территории США. Отключение электроэнергии 22 февраля затронуло клиентов в таких городах, как Атланта, Лос-Анджелес и Нью-Йорк.
По данным Downdetector.com, который отслеживает сообщения пользователей о сбоях в работе телекоммуникаций и Интернета, на пике популярности было около 70 000 сообщений о сбоях в обслуживании оператора беспроводной связи.
Несколько дней спустя AT&T предложила клиентам, пострадавшим от сбоя, кредит в размере 5 долларов, чтобы «исправить ситуацию».