Hakeri ukrali podatke 88 miliona korisnika čuvene telekomunikacione kompanije

Hakeri su provalili u bazu podataka čuvene telekomunikacione kompanije AT&T u aprilu 2024. godine, nakon što su iskoristili velike bezbednosne propuste na njihovoj platformi.

Prema Hackerread-u podaci su prvo objavljeni na poznatom ruskom forumu za sajber kriminal 15. maja 2025. godine. Ponovo su postavljeni na isti forum 3. juna 2025. godine, nakon čega su počeli da kruže među drugim hakerima i forumima.

Preporučujemo

Nakon analize procurelih podataka, otkrili su da podaci da sadrže detaljan skup ličnih podataka.

Podaci uključuju:

• Puna imena
• Datum rođenja
• Brojeve telefona
• E-adrese
• Fizičke adrese
• 44 miliona brojeva socijalnog osiguranja (SSN) (ukupno 43.989.219)

Tvrde da su i datum rođenja i brojevi socijalnog osiguranja (SSN) prvobitno bili šifrovani, ali su od tada potpuno dešifrovani i sada su deo procurelih podatkaka kao običan tekst. Jednostavno rečeno, ako ste korisnik AT&T-a, vaš SSN bi mogao biti deo ovog curenja informacija.

Ti brojevi su verovatno već bili otkriveni tokom kršenja Nacionalnih javnih podataka u avgustu 2024. godine. Tada je procurilo više od 3,2 milijarde poverljivih podataka socijalnog osiguranja.

AT&T ima dugu istoriju velikih kršenja podataka.

U aprilu 2024. godine, kako je izvestio Hackread.com, AT&T je optužen za veliko kršenje podataka, kada su hakeri pristupili njegovom cloud sistemu Snowflake, ugrozivši na taj način metapodatke poziva i poruka skoro 110 miliona korisnika.

Kršenje je trajalo od maja 2022. do oktobra 2022. i obuhvatalo je neke zapise iz januara 2023. godine. Otkriveni su brojevi telefona, broj interakcija i trajanje poziva, ali ne i sadržaj komunikacije ili lični podaci.

Sajber napad je bio deo kampanje velikih razmera usmerene na preko 160 korisnika Snowflake-a. Hakeri su iskoristili ukradene akreditive kojima je nedostajala višefaktorska autentifikacija da bi se infiltrirali u ova okruženja.

Ugrožene podatke kompanije AT&T ukrao je haker povezan sa grupom ShinyHunters. Izveštaji ukazuju da je AT&T platio otkup od približno 370.000 dolara u bitkoinima da bi se ukradeni podaci obrisali, transakcija koju je omogućio posrednik poznat kao "Redington".

Vredi napomenuti da je grupa ShinyHunters takođe preuzela odgovornost za veliko kršenje podataka kompanije "Ticketmaster", koji je povezan sa bezbednosnim propustom Snowflake, u kojem su podaci 560 miliona korisnika stavljeni na prodaju na mreži.

Kršenje je izazvalo pažnju američkih zakonodavaca, a senatori Ričard Blumental i Džoš Holi zahtevali su objašnjenja od AT&T i Snowflake u vezi sa bezbednosnim propustima koji su doveli do incidenta.

Izrazili su zabrinutost zbog zloupotrebe ugroženih podataka od strane zlonamernih aktera.

(Telegraf.rs)