Wanneer we ons aanmelden voor producten en diensten, bieden we bedrijven vaak persoonlijke en gevoelige informatie. Dit omvat onze namen, geboortedata, thuisadressen, sofi -nummers en soms financiële informatie. Je zou denken en hopen dat deze bedrijven die informatie beschermen, maar dat is niet altijd waar. Vraag de 86 miljoen AT & T -klanten wier persoonlijke gegevens online zijn gelekt.
AT&T persoonlijke gegevens gelekt
Volgens Hackread hebben ze gelekte persoonlijke gegevens ontdekt en geanalyseerd die worden bedoeld om tot AT&T klanten te behoren. De database werd aanvankelijk in mei gedeeld op een Russisch cybercrime -forum. Het werd echter later opnieuw geüpload in juni, waar het begon te circuleren onder andere hackers en forums.
Het rapport beweert dat deze database persoonlijke informatie bevat. Dit omvat de namen van AT & T -klanten, hun geboortedata, telefoonnummers, e -mailadressen, fysieke adressen en ongeveer 44 miljoen sofi -nummers (SSN’s). Het erger nog, de geboortedatum en SSN’s waren aanvankelijk gecodeerd, maar zijn sindsdien gedecodeerd.
Dit betekent dat iemand, zelfs zonder technische knowhow, die informatie kan lezen. Er is gesuggereerd dat deze informatie, of op zijn minst een deel ervan, deel kan uitmaken van de Snowflake Data Breach die plaatsvond in april 2024.
Snowflake Data Breach
Voor degenen die onbekend zijn, in april 2024, werd AT&T gehackt. Een groep die zichzelf glanzende hunters noemde, viel AT & T’s servers aan. Het doorbrak de Snowflake Cloud -omgeving van AT&T, die de hackers toegang gaf tot de call- en sms -metadata van bijna 110 miljoen AT & T -klanten.
Dit betekent dat deze database niets nieuws zou moeten bevatten dat in de vorige inbreuk is gevonden. AT&T heeft op het rapport gereageerd en een verklaring uitgegeven die zegt, “Het is niet ongewoon voor cybercriminelen om eerder bekendgemaakte gegevens voor financieel gewin opnieuw te pakken. We hebben zojuist geleerd over claims dat AT & T-gegevens beschikbaar worden gesteld voor verkoop op Dark Web Forums, en we voeren een volledig onderzoek uit.”
De koerier herhaalde ook dat de gegevens deel uitmaakten van de inbreuk van 2024. Dit betekent dat getroffen klanten al op de hoogte zijn gebracht. “Na analyse door onze interne teams en externe gegevensadviseurs, zijn we ervan overtuigd dat dit opnieuw gepakte gegevens zijn die eerder in maart 2024 op het Dark Web zijn uitgebracht. Getroffen klanten werden op dat moment op de hoogte gebracht. We hebben de politie op de hoogte gebracht van deze nieuwste ontwikkeling.”
