Менее чем через неделю после подтвержденного взлома десятков миллионов записей клиентов T-Mobile было заявлено, что AT&T взломала личные данные 70 миллионов клиентов. В обоих случаях данные включают номера социального страхования.
Восстановить конфиденциальность сообщила новость.
Известный злоумышленник продает частные данные, которые якобы были собраны у 70 миллионов клиентов AT&T. Мы проанализировали данные и обнаружили, что они включают номера социального страхования, даты рождения и другую личную информацию. Хакер просит 1 миллион долларов за всю базу данных (прямая продажа) и предоставил RestorePrivacy эксклюзивную информацию для этого отчета.
В исходном сообщении, которое мы обнаружили на хакерском форуме, пользователь разместил небольшой образец данных. Мы изучили образец, и он оказался подлинным на основании доступных публичных записей. Кроме того, опубликовавший его пользователь имеет историю серьезных утечек данных и эксплойтов.
Хотя мы еще не можем подтвердить, что данные получены от клиентов AT&T, все, что мы исследовали, оказалось действительным. Вот данные, которые доступны в этой утечке:
Имя
Номер телефона
Физический адрес
Адрес электронной почты
Номер социального страхования
Дата рождения
Еще более тревожно то, что хакер работает над расшифровкой данных, которые, по его мнению, составляют ПИН-коды учетных записей пользователей.
Свен Тейлор сказал мне, что образцы записей, которые он просмотрел, слишком мало, чтобы с уверенностью сказать, что источником была AT&T, но соответствующий хакер оказался прав в отношении «многих крупных утечек и нарушений», что делает его надежным источником.
AT&T выступила с заявлением, состоящим из одного предложения, которое не соответствует категоричному опровержению:
Согласно нашему сегодняшнему расследованию, информация, появившаяся в интернет-чате, судя по всему, пришла не из наших систем.
Хакер заявил, что готов достичь «соглашения» с AT&T об изъятии данных из продажи.