deniSun
18-03-24, 19:57
Περισσότερα από 70 εκατομμύρια αρχεία, τα οποία φέρεται να εκλάπησαν από την AT&T το 2021, δημοσιεύθηκαν σε φόρουμ ηλεκτρονικού εγκλήματος το Σαββατοκύριακο.
Τα κλεμμένα αρχεία περιλαμβάνουν ονόματα, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις, ηλεκτρονικά μηνύματα, αριθμούς τηλεφώνου και άλλες προσωπικές πληροφορίες, σύμφωνα με το Dark Web Informer (https://twitter.com/DarkWebInformer/status/1769371227351593227), το οποίο εντόπισε πρώτο τη μαζική απόρριψη δεδομένων από τους εγκληματίες.
Οι κακοποιοί φέρεται να άρπαξαν τις προσωπικές πληροφορίες το 2021 και "μετά από εξέταση μπορούμε να επιβεβαιώσουμε ότι τα κλεμμένα δεδομένα είναι αυθεντικά", υποστήριξε το VX-Underground (https://twitter.com/vxunderground/status/1769355681419702480).
Τον Αύγουστο του 2021, η εγκληματική συμμορία ShinyHunters ισχυρίστηκε ότι έκλεψε προσωπικά στοιχεία 70 εκατομμυρίων πελατών της AT&T και επιχείρησε να πουλήσει τη βάση δεδομένων για 1 εκατομμύριο δολάρια, σύμφωνα με την ομάδα ψηφιακής υπεράσπισης RestorePrivacy.
Εκείνη την εποχή, η AT&T αρνήθηκε ότι τα κλεμμένα δεδομένα ήταν αυθεντικά, λέγοντας στο RestorePrivacy: "Με βάση τη σημερινή μας έρευνα, οι πληροφορίες που εμφανίστηκαν σε ένα διαδικτυακό chat room δεν φαίνεται να προέρχονται από τα συστήματά μας".
Οι τελευταίοι ισχυρισμοί περί διαρροής προκύπτουν περίπου ένα χρόνο αφότου η AT&T παραδέχτηκε ότι κακοποιοί είχαν πρόσβαση σε πληροφορίες λογαριασμών περίπου 9 εκατομμυρίων πελατών ασύρματης τηλεφωνίας. Εκείνη η παραβίαση συνέβη τον Ιανουάριο του 2023 και τρεις μήνες αργότερα ο φορέας επιβεβαίωσε ότι τα κλεμμένα αρχεία περιλάμβαναν τις λεγόμενες πληροφορίες του δικτύου ιδιοκτησίας των πελατών.
Ένας εκπρόσωπος της AT&T δήλωσε τότε ότι τα δεδομένα ήταν "αρκετά παλιά" και "αφορούσαν κυρίως την επιλεξιμότητα αναβάθμισης συσκευών".
Η AT&T δεν ανταποκρίθηκε αμέσως στο αίτημα του The Register για σχολιασμό, αλλά ισχυρίστηκε σε άλλα ειδησεογραφικά πρακτορεία ότι δεν έχει "ενδείξεις παραβίασης των συστημάτων μας. Διαπιστώσαμε το 2021 ότι οι πληροφορίες που προσφέρονται σε αυτό το διαδικτυακό φόρουμ δεν φαίνεται να προέρχονται από τα συστήματά μας.
"Πιστεύουμε και εργαζόμαστε για να επιβεβαιώσουμε ότι το σύνολο δεδομένων που συζητήθηκε χθες είναι το ίδιο σύνολο δεδομένων που έχει ανακυκλωθεί αρκετές φορές σε αυτό το φόρουμ".
πηγή (https://www.theregister.com/2024/03/18/att_alleged_data_leak/?utm_source=dlvr.it&utm_medium=twitter) via DeepL
Τα κλεμμένα αρχεία περιλαμβάνουν ονόματα, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις, ηλεκτρονικά μηνύματα, αριθμούς τηλεφώνου και άλλες προσωπικές πληροφορίες, σύμφωνα με το Dark Web Informer (https://twitter.com/DarkWebInformer/status/1769371227351593227), το οποίο εντόπισε πρώτο τη μαζική απόρριψη δεδομένων από τους εγκληματίες.
Οι κακοποιοί φέρεται να άρπαξαν τις προσωπικές πληροφορίες το 2021 και "μετά από εξέταση μπορούμε να επιβεβαιώσουμε ότι τα κλεμμένα δεδομένα είναι αυθεντικά", υποστήριξε το VX-Underground (https://twitter.com/vxunderground/status/1769355681419702480).
Τον Αύγουστο του 2021, η εγκληματική συμμορία ShinyHunters ισχυρίστηκε ότι έκλεψε προσωπικά στοιχεία 70 εκατομμυρίων πελατών της AT&T και επιχείρησε να πουλήσει τη βάση δεδομένων για 1 εκατομμύριο δολάρια, σύμφωνα με την ομάδα ψηφιακής υπεράσπισης RestorePrivacy.
Εκείνη την εποχή, η AT&T αρνήθηκε ότι τα κλεμμένα δεδομένα ήταν αυθεντικά, λέγοντας στο RestorePrivacy: "Με βάση τη σημερινή μας έρευνα, οι πληροφορίες που εμφανίστηκαν σε ένα διαδικτυακό chat room δεν φαίνεται να προέρχονται από τα συστήματά μας".
Οι τελευταίοι ισχυρισμοί περί διαρροής προκύπτουν περίπου ένα χρόνο αφότου η AT&T παραδέχτηκε ότι κακοποιοί είχαν πρόσβαση σε πληροφορίες λογαριασμών περίπου 9 εκατομμυρίων πελατών ασύρματης τηλεφωνίας. Εκείνη η παραβίαση συνέβη τον Ιανουάριο του 2023 και τρεις μήνες αργότερα ο φορέας επιβεβαίωσε ότι τα κλεμμένα αρχεία περιλάμβαναν τις λεγόμενες πληροφορίες του δικτύου ιδιοκτησίας των πελατών.
Ένας εκπρόσωπος της AT&T δήλωσε τότε ότι τα δεδομένα ήταν "αρκετά παλιά" και "αφορούσαν κυρίως την επιλεξιμότητα αναβάθμισης συσκευών".
Η AT&T δεν ανταποκρίθηκε αμέσως στο αίτημα του The Register για σχολιασμό, αλλά ισχυρίστηκε σε άλλα ειδησεογραφικά πρακτορεία ότι δεν έχει "ενδείξεις παραβίασης των συστημάτων μας. Διαπιστώσαμε το 2021 ότι οι πληροφορίες που προσφέρονται σε αυτό το διαδικτυακό φόρουμ δεν φαίνεται να προέρχονται από τα συστήματά μας.
"Πιστεύουμε και εργαζόμαστε για να επιβεβαιώσουμε ότι το σύνολο δεδομένων που συζητήθηκε χθες είναι το ίδιο σύνολο δεδομένων που έχει ανακυκλωθεί αρκετές φορές σε αυτό το φόρουμ".
πηγή (https://www.theregister.com/2024/03/18/att_alleged_data_leak/?utm_source=dlvr.it&utm_medium=twitter) via DeepL