Η AT&T επιβεβαίωσε ότι επλήγη από μια διαρροή δεδομένων που αφορά 73 εκατομμύρια τρέχοντες και πρώην πελάτες, μετά από την αρχική της άρνηση, που ισχυριζόταν ότι τα δεδομένα που διέρρευσαν δεν προέρχονταν από αυτήν.
Δείτε επίσης: AT&T: Η διακοπή οφειλόταν σε ενημέρωση, όχι σε κυβερνοεπίθεση
Αν και η AT&T συνεχίζει να δηλώνει ότι δεν υπάρχει καμία ένδειξη για παραβίαση των συστημάτων της, τώρα επιβεβαίωσε ότι τα δεδομένα που διέρρευσαν ανήκουν σε 73 εκατομμύρια τωρινούς και πρώην πελάτες.
Η εταιρεία αναφέρει επιπλέον ότι οι κωδικοί πρόσβασης που χρησιμοποιούνται για την ασφάλεια των λογαριασμών διέρρευσαν επίσης για 7,6 εκατομμύρια πελάτες.
Το 2021, ένας κακόβουλος παράγοντας γνωστός ως Shiny Hunters δήλωσε ότι πωλεί τα κλεμμένα δεδομένα 73 εκατομμυρίων πελατών της AT&T. Αυτά τα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις, τηλέφωνα και, για πολλούς πελάτες, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης.
Τότε, η AT&T αρνήθηκε ότι υπέστη παραβίαση ή ότι τα δεδομένα που διέρρευσαν προήλθαν από αυτή.
Φέτος, ένας άλλος κακόβουλος παράγοντας διέρρευσε το μαζικό σύνολο δεδομένων σε ένα φόρουμ χάκερ, δηλώνοντας ότι πρόκειται για τα ίδια δεδομένα που είχαν κλαπεί από την ομάδα Shiny Hunters.
Μετά από ανάλυση των δεδομένων, οι ερευνητές ασφαλείας ανακάλυψαν ότι περιείχαν τις ίδιες ευαίσθητες πληροφορίες που ο ShinyHunters υποστήριζε ότι είχε κλέψει. Η AT&T αρνήθηκε και πάλι ότι υπέστη παραβίαση ή ότι τα δεδομένα προήλθαν από αυτήν.
Δείτε ακόμα: AT&T: Μαζικές διακοπές υπηρεσιών σε πολλές περιοχές
Ο Troy Hunt επιβεβαίωσε επίσης πληροφορίες από πελάτες μετά την προσθήκη των δεδομένων στην υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned.
Η AT&T δήλωσε στο BleepingComputer, ότι θα μοιραστεί περαιτέρω πληροφορίες σχετικά με τη διαρροή στη δημοσιευμένη της ανακοίνωση, καθώς και μια νέα σελίδα για τη διατήρηση της ασφάλειας των λογαριασμών της AT&T. Η σελίδα για την ασφάλεια των λογαριασμών αποκαλύπτει περαιτέρω ότι οι κωδικοί πρόσβασης για 7,6 εκατομμύρια πελάτες της AT&T διέρρευσαν ως μέρος της παραβίασης και έχουν επαναφερθεί από την εταιρεία.
Οι πελάτες χρησιμοποιούν κωδικούς πρόσβασης για να ενισχύσουν περαιτέρω τους λογαριασμούς τους στην AT&T, να διαχειριστούν τους λογαριασμούς τους σε καταστήματα λιανικής πώλησης ή να συνδεθούν στους online λογαριασμούς τους. Το TechCrunch πρώτο ανέφερε τους παραβιασμένους κωδικούς πρόσβασης μετά από επικοινωνία με έναν ερευνητή που είπε ότι τα δεδομένα που διέρρευσαν, περιείχαν κρυπτογραφημένους κωδικούς πρόσβασης για εκατομμύρια χρήστες της AT&T.
Η AT&T αναφέρει επιπλέον ότι τα δεδομένα φαίνεται να είναι από το 2019 και προγενέστερα και δεν περιλαμβάνουν προσωπικές οικονομικές πληροφορίες ή ιστορικό κλήσεων. Η εταιρεία θα ειδοποιήσει και τους 73 εκατομμύρια πρώην και νυν πελάτες για τη διαρροή και τα επόμενα βήματα που πρέπει να ακολουθήσουν.
Οι πελάτες της AT&T μπορούν επίσης να χρησιμοποιήσουν το Have I Been Pwned για να διαπιστώσουν εάν τα δεδομένα τους διέρρευσαναπό αυτή την παραβίαση.
Δείτε επίσης: T-Mobile: Σφάλμα συστήματος εξέθεσε στοιχεία πελατών
Ποιες είναι οι σύγχρονες μέθοδοι για την αποφυγή των διαρροών δεδομένων;
Ένας από τους πιο αποτελεσματικούς τρόπους για την αποφυγή των διαρροών δεδομένων, όπως τα δεδομένα που διέρρευσαν από την AT&T, είναι η χρήση κρυπτογράφησης. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε μια μορφή που μπορεί να αποκρυπτογραφηθεί μόνο με έναν ειδικό κλειδί, καθιστώντας τα ακατανόητα σε οποιονδήποτε δεν έχει το κλειδί. Επίσης, η χρήση λογισμικού προστασίας από διαρροή δεδομένων (DLP) μπορεί να βοηθήσει στην αποφυγή των διαρροών δεδομένων. Το λογισμικό DLP παρακολουθεί, ανιχνεύει και προλαμβάνει την απώλεια ή την κατάχρηση δεδομένων. Η εκπαίδευση των υπαλλήλων σχετικά με την ασφάλεια των δεδομένων είναι επίσης κρίσιμη. Οι υπάλληλοι πρέπει να γνωρίζουν τους κινδύνους που σχετίζονται με την αποκάλυψη πληροφοριών και τους τρόπους προστασίας των δεδομένων. Τέλος, η χρήση πολιτικών ασφάλειας δεδομένων και η τήρηση των κανονισμών προστασίας δεδομένων μπορεί να βοηθήσει στην προστασία των δεδομένων από διαρροές.
Πηγή: bleepingcomputer
