AT&T обнаружила утечку данных пятилетней давности, затронувшую миллионы людей

AT&T предупреждает миллионы нынешних и бывших клиентов об утечке данных, которая, по-видимому, произошла пять лет назад.

В заявлении, опубликованном на выходных, AT&T сообщила, что в прошлом месяце обнаружила информацию о клиентах в так называемой «темной паутине», которая, судя по всему, была взята из базы данных, датируемой 2019 годом.

В AT&T заявили, что анализ утекших данных показал, что они относятся к 2019 году и затронули около 7,6 миллионов нынешних клиентов и более 65 миллионов бывших клиентов.

Компания подтвердила, что данные в просочившихся файлах включают номера социального страхования и другую личную информацию; Отдельно представители AT&T заявили, что в наборе данных также были раскрыты некоторые пароли.

AT&T заявила, что расследовала утечку данных в Интернет, утверждая, что не было никаких доказательств «несанкционированного доступа к ее системам, приведшего к краже набора данных». Компания предположила, что поставщик мог быть замешан в инциденте безопасности.

«На сегодняшний день этот инцидент не оказал существенного влияния на деятельность AT&T», — заявили в AT&T.

Большой масштаб, большие проблемы

Согласно отчетам компании о раскрытии финансовой информации, AT&T является крупнейшим поставщиком услуг беспроводной связи в США, обслуживающим более 87 миллионов клиентов телефонной связи с постоплатой и 19 миллионов клиентов с предоплатой.

В целом AT&T подключает более 242 миллионов устройств по всей стране, включая мобильные точки доступа, планшеты, ноутбуки 5G и некоторое оборудование правоохранительных органов, управляемое через FirstNet.

У крупного провайдера беспроводной связи есть некоторые недостатки, главный из которых заключается в том, что когда что-то идет не так, как правило, это затрагивает множество людей.

Так было в феврале, когда из-за многочасового сбоя в сети AT&T миллионы клиентов не смогли использовать свои телефоны для совершения звонков и доступа к беспроводному Интернету.

AT&T предложила кредит в размере 5 долларов некоторым пострадавшим клиентам; Федеральная комиссия по связи (FCC) начала расследование инцидента.

Утечка данных, обнаруженная в субботу, не является первым инцидентом безопасности, затронувшим AT&T: два года назад компания попала в заголовки газет после того, как в темную сеть попала информация, связанная с 70 миллионами нынешних и бывших клиентов.

В 2010 году исследователи безопасности указали на недостаток в том, как AT&T хранит определенную информацию о своих клиентах iPad, что позволило получить доступ к некоторым пользовательским данным в открытом Интернете.

А в 2001 году была расследована утечка данных, затронувшая AT&T и Verizon, после того как было обнаружено, что некоторая информация о клиентах продавалась в подпольных чатах.

AT&T далеко не единственная, кто сталкивается с проблемами безопасности: конкурирующий телефонный провайдер T-Mobile получил свою долю новостей о слабых методах обеспечения безопасности, позволяющих хакерам подвергать риску их серверы.

В прошлом году как минимум два отдельных инцидента безопасности в T-Mobile позволили неавторизованным людям получить доступ к информации о клиентах, а «системный сбой» в сентябре прошлого года позволил клиентам видеть информацию об учетных записях для линий, которые им не принадлежали.

Согласно отчету, Verizon также сталкивалась с различными утечками данных, в том числе с утечкой внутренних данных сотрудников в прошлом году после того, как неназванный сотрудник получил несанкционированный доступ к их записям.

Что делать, если ваши данные скомпрометированы

Сначала найдите сообщение от вашего поставщика услуг с информацией об утечке данных и инструкциями о том, какие действия вам следует предпринять.

Некоторые утечки данных связаны с личной информацией, такой как номера водительских прав, номера социального страхования, домашние адреса и даты рождения, в то время как другие связаны с именами пользователей и паролями, а некоторые включают в себя сочетание того и другого.

Если ваша личная информация была скомпрометирована, обычно рекомендуется воспользоваться бесплатными ресурсами кредитного мониторинга, предлагаемыми вашим поставщиком услуг.

В некоторых штатах поставщики услуг обязаны предлагать базовые бесплатные ресурсы кредитного мониторинга в течение определенного периода времени — обычно одного или двух лет.

Федеральный закон также требует, чтобы агентства кредитного мониторинга предоставляли вам один бесплатный подробный кредитный отчет в год, в котором перечислялись любые попытки открыть новые кредитные счета на ваше имя.

В случае утечки данных, связанных с именами пользователей и паролями, всегда полезно провести инвентаризацию ваших имен пользователей и паролей и изменить все, что может быть затронуто.

Изменение учетных данных в любой учетной записи, использующей общий пароль, также является хорошей идеей, особенно если вы используете их повторно (что, по мнению экспертов по безопасности, не является хорошей идеей).

Создание нового пароля, который трудно подобрать, может повлечь за собой дополнительное бремя, связанное с его трудностью для запоминания; к счастью, существует много хороших (а иногда и бесплатных!) менеджеров паролей, которые могут помочь вам контролировать множество учетных записей из централизованного расположения.

Наконец, если вы понесли какие-либо финансовые потери из-за утечки данных, у вас могут быть определенные средства правовой защиты, доступные в соответствии с законодательством штата или федеральным законодательством.

Законы некоторых штатов о конфиденциальности потребителей позволяют клиентам подавать в суд на компанию, если их данные каким-либо образом использовались неправильно. Например, если их имя пользователя и пароль хранились на сервере, который не был заблокирован или зашифрован.

В Калифорнии недавно принятый закон о конфиденциальности потребителей позволяет людям подавать в суд на компанию, если их информация была скомпрометирована, но только в том случае, если эта информация хранилась в незашифрованном и неотредактированном виде.

Если вы планируете пойти по этому пути, всегда полезно проконсультироваться с местным юристом.

Есть какие-нибудь мысли по этому поводу? Напишите нам в комментариях ниже или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

• Comcast пострадал от огромной утечки данных: все, что вам нужно знать
• 23andMe призывает пользователей сменить пароли после серьезной утечки данных
• Утечка данных Twitter раскрыла миллионы адресов электронной почты
• Лучший менеджер паролей для Chrome (2024 г.)