AT&T heeft mogelijk te maken gehad met een groot datalek dat meer dan een derde van zijn klanten treft. Een bedreigingsacteur lekte de persoonlijke informatie van meer dan 73 miljoen mensen die naar verluidt uit de AT&T-database waren gestolen. De vervoerder heeft de inbreuk ontkend en zegt dat de gelekte gegevens niet afkomstig zijn van zijn systemen.
AT&T ontkent een datalek dat meer dan 73 miljoen gebruikers treft
Het betreffende datalek vond plaats in augustus 2021 of eerder. De bekende bedreigingsacteur ShinyHunters bood aan een database te verkopen met de persoonlijke gegevens van meer dan 70 miljoen AT&T-gebruikers. De hacker veilde de database voor een startprijs van $200.000, hoewel ze bereid waren deze onmiddellijk voor $1 miljoen te verkopen. De gelekte informatie omvatte de namen, adressen, telefoonnummers, burgerservicenummers en geboortedata.
Omdat ShinyHunters een geschiedenis heeft van het compromitteren van grote websites en databases om cruciale informatie te stelen (ze hebben Microsoft’s GitHub-account, BigBasket, Pixlr, Mathway en nog veel meer platforms gehackt) leek het een oprechte claim. AT&T ontkende echter dat er sprake was van een inbreuk. De luchtvaartmaatschappij zei dat de informatie niet van haar afkomstig was en koos ervoor om niet te speculeren over de vraag of een externe partner de inbreuk had kunnen lijden.
‘Het maakt mij niet uit als ze het niet toegeven [it]. Ik verkoop alleen maar”, reageerde ShinyHunters, eraan toevoegend dat ze openstaan voor onderhandelingen met AT&T. Hoewel we sindsdien niet veel meer over de inbreuk hebben gehoord, zijn de gestolen gegevens zojuist gelekt. Een andere bedreigingsacteur, bekend als MajorNelson, deelde de hele database gratis op een hackforum. Ze bevestigden expliciet dat het dezelfde database is die ShinyHunters ongeveer drie jaar geleden probeerde te verkopen.
Volgens MajorNelson bevat het lek persoonlijk identificeerbare informatie, zoals gedecodeerde burgerservicenummers en geboortedata voor 73.481.539 AT&T-lijnen. Meerdere bronnen hebben dat gedaan de informatie geverifieerd om correct te zijn. Belangrijker nog was dat ze de gegevens konden koppelen aan AT&T-klanten of mensen met online AT&T-accounts. Dit bevestigt niet noodzakelijkerwijs een inbreuk op de database van AT&T, maar wijst zeker in deze richting.
AT&T zegt nog steeds dat de gelekte informatie niet afkomstig is van zijn systemen
AT&T had eind 2021 ongeveer 202 miljoen klanten. Deze inbreuk treft dus meer dan 36% van zijn gebruikers. Het bedrijf is er echter van overtuigd dat er geen sprake is van een datalek. Het gaf een soortgelijke verklaring af als in 2021 aan Bleeping Computer. Het bedrijf zegt dat het nog steeds “geen bewijs van een inbreuk” in zijn systemen ziet. Zij is van mening dat deze gegevens niet afkomstig zijn uit haar systemen of databases.
Hoewel het nog steeds een mysterie is waar de gegevens vandaan komen, is het lek legitiem. Het bevat de persoonlijke gegevens van tientallen miljoenen mensen, van wie velen zeker een AT&T-account hebben of hadden. Bedreigingsactoren zouden de gelekte gegevens kunnen gebruiken voor SIM-swapping-aanvallen en andere oplichting. Wees op uw hoede als u wordt gebeld door onbekende nummers of als u reageert op e-mails en sms-berichten. Klik niet op verdachte links.
