AT&T reveló durante el fin de semana que los datos de 73 millones de clientes, incluidos los números de seguridad social, se habían visto comprometidos en una violación de datos. hackear algunos medios de medio estado reportado en 2021.
en un declaración Publicado en su sitio web, AT&T dijo que un conjunto de datos reciente publicado en la web oscura hace aproximadamente dos semanas contenía datos de su clientes. En este momento, no está claro si los piratas informáticos pudieron violar los sistemas de AT&T o aquellos que pertenecen a uno de sus proveedores, la empresa agregó. Los datos obtenidos por los hackers contenían números de seguridad social, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, cuenta de AT&T números y códigos de acceso de AT&T.
De los 73 millones de personas afectadas, 65,4 millones eran antiguos clientes de AT&T. En el caso de los 7,6 millones de clientes actuales, AT&T ha restablecer automáticamente sus contraseñas. Los códigos de acceso son códigos de cuatro dígitos utilizados por los clientes de AT&T para agregar una capa adicional de seguridad a sus cuentas, además de sus contraseñas. y se presentan durante algunas operaciones, como llamar al servicio de atención al cliente. Los clientes cuyas contraseñas se han restablecido han sido contactados por AT&T.
Además, AT&T explicó que el conjunto de datos parecía contener información de 2019 o antes. En su declaración, AT&T indicó que sería tomar medidas para ayudar a aquellos potencialmente afectados, como ofrecer servicios gratuitos de robo de identidad y supervisión de crédito.
“Actualmente, AT&T no tiene evidencia de acceso no autorizado a sus sistemas que resulte en la filtración del conjunto de datos”, empresa dijo. “La compañía se está comunicando proactivamente con aquellos afectados y ofrecerá monitoreo de crédito a nuestra expensa cuando sea aplicable”.
AT&T se comunicará con clientes actuales y anteriores cuya información se incluyó en la violación de datos. La compañía aconsejó a los clientes preocupados por la seguridad para monitorear la actividad de cuenta e informes de crédito.
En particular, el conjunto de datos involucrado en la violación puede haber estado en la web oscura durante algún tiempo, según Computadora que suena. El medio informa que en 2021 un hacker conocido como Shiny Hunters pretendió vender los datos robados de 73 millones de clientes de AT&T , que incluía nombres, direcciones, números de teléfono y fechas de nacimiento, entre otros. En ese momento, Shiny Hunters intentó vender los datos por $200,000 y ofertas incrementales de $30,000. AT&T negó que su sistema hubiera sido vulnerado en respuesta a Bleeping Computer en 2021.
A mediados de marzo, el hacker Major Nelson subió el conjunto de datos obtenidos por Shiny Hunters una vez más, informó Bleeping Computer. otros investigadores de ciberseguridad tener supuestamente confirmado que al menos algunos de los datos del cliente incluidos en la infracción sean exactos.
A diferencia de la infracción de 2021, que el hacker original Shiny Hunters intentó vender, MajorNelson parece haber filtrado los datos en línea de forma gratuita.
en un captura de pantalla compartida por @DarkWebInformer, el hacker incluye la contraseña de archivo para los datos y dice “Disfruta”, junto con un emoji de cara sonriente.
