דלפו לרשת: נתונים אישיים של 73 מיליון לקוחות AT&T
רב הנסתר על הגלוי ב(עוד) פריצת ענק ● AT&T: "אין עדויות לגניבת הנתונים" ● החברה גייסה מומחי אבטחה וסייבר לסייע בחקירת האירוע והודיעה ללקוחות: "הישארו ערניים, עקבו אחר פעילות החשבון שלכם"
נתונים אישיים ששייכים ל-73 מיליון לקוחות AT&T – בהווה ולשעבר – הודלפו לרשת. המידע, שנחשף בדארקנט, כולל כתובות, מספרי תעודת זהות וקוד סיסמה – כך לפי הודעת ענקית הטלקום האמריקנית מאתמול (ש').
AT&T מסרה כי "לא זיהתה ראיות המצביעות על גניבת הנתונים", אולם גייסה מומחי אבטחת מידע והגנת סייבר לסייע בחקירת האירוע. החברה הוסיפה כי היא איפסה את קודי הסיסמה של הלקוחות. היא הודיעה ללקוחותיה שעליהם "להישאר ערניים, ולעקוב אחר פעילות החשבון שלהם ואחר דו"חות המתקבלים מחברות האשראי".
הערכה: הנתונים נכונים ל-2019 או קודם לכן
מומחי אבטחה העריכו שהנתונים שנקצרו ופורסמו בדארקנט נכונים ל-2019 או קודם לכן. הערכה נוספת ציינה כי מדובר בפרטיהם של 7.6 מיליון לקוחות עכשוויים, ועוד 65.4 מיליון פרטים של בעלי חשבונות לשעבר. לפי AT&T, המידע שנחשף כולל שמות מלאים, כתובות מייל ותאריכי לידה, אם כי היא ציינה שמידע פיננסי לא הודלף.
החברה מסרה כי "לא ברור אם מקורם של הנתונים (שנפרצו – י"ה) הוא במערכות שלנו, או (שבוצעה פריצה – י"ה) דרך ספק צד שלישי".
רשת הדור החמישי של AT&T משרתת כמעט את כל אזרחי ארצות הברית – כ-290 מיליון איש. בפברואר השנה היא חוותה השבתה חלקית של פעילותה, שהשפיעה על עשרות אלפי משתמשי טלפונים. החברה התנצלה והציעה פיצוי בסך של חמישה דולר למי שנפגע. התביעה הכללית בניו יורק פתחה בחקירת המקרה, שבו חלק מהלקוחות היו מנועים מלהשתמש בנייד שלהם למשך כ-12 שעות. AT&T הכחישה שמדובר במתקפת סייבר וטענה שמקור ההשבתה הוא בעדכון תוכנה.
מומחים תמהים על ההחלטה של AT&T לאשר את קיום הדליפה
מומחי אבטחה אחרים הביעו תמיהה מה קרה לענקית הטלקום שלפתע אישרה את דבר קיומה של הפריצה, כאשר דיווחים על הדליפה לדארקנט של נתוני הלקוחות שלה פורסמו כבר לפני יותר משבוע, במחצית החודש. בדיווח אז נמסר כי הנתונים עדכניים ל-2021, וכי אותה הפריצה בוצעה, ככל הנראה, באותה השנה. הפרסום אז נעשה בשל מידע שהגיע ממודיע של סוכנויות אכיפת החוק, שהוא פעיל בדארקנט, והוא זה שעצר את המשך ההדלפה.
לפי גרסה אחרת, בדיווח של RestorePrivacy מאוגוסט 2021, כנופיית הפשע ShinyHunters טענה שגנבה נתונים פרטיים ששייכים ל-70 מיליון לקוחות AT&T וניסתה למכור את מסד הנתונים תמורת מיליון דולר. אז, AT&T הכחישה כי הנתונים הגנובים הם אמינים ולגיטימיים, ומסרה בתגובה כי "בהתבסס על החקירה שלנו, נראה שהמידע שהופיע באינטרנט לא הגיע מהמערכות שלנו".
בחלוף כמה חודשים, לפני כשנה, החברה הודתה שהאקרים הצליחו להשיג גישה לכתשעה מיליון פרטי חשבונות של לקוחות. לדבריה, פרטי הלקוחות הגיעו להאקרים דרך פריצה לאחד מהספקים שלה, והיא כללה מידע של שמות פרטיים, מספרי חשבונות ומספרי טלפון ניידים, כמו גם כתובות מייל. דובר AT&T מסר אז כי "הנתונים (שנגנבו – י"ה) הם בני כמה שנים, והם נוגעים בעיקר לזכאות לשדרוג מכשירים", וכי "הנתונים שפורסמו עברו, כמה פעמים, מחזור שמתבסס על הדלפה קודמת".
תגובות
(0)