AT&T ne dira pas comment les données de ses clients ont été diffusées en ligne

AT&T milczy na temat rozpowszechniania informacji o swoich klientach w Internecie

W szeregu wydarzeń, które od kilku lat naznaczyły branżę cyberbezpieczeństwa, wciąż rozwija się sprawa dotycząca potencjalnej masowej kradzieży danych klientów w amerykańskim gigantze telekomunikacyjnym AT&T. W tym tygodniu ogłoszono, że pełny zestaw danych, który wyciekł pierwotnie trzy lata temu przez hakera, został opublikowany w Internecie, ujawniając dane osobowe około 73 milionów klientów.

Ujawnienie tych danych, w tym nazwisk, adresów domowych, numerów telefonów, numerów ubezpieczenia społecznego i dat urodzenia, zostało potwierdzone w wyniku nowej analizy. Kilku klientów AT&T potwierdziło dokładność swoich danych osobowych, które wyciekły, dodając całej sytuacji warstwę realizmu. Jednak sposób wycieku tych danych pozostaje nierozwiązaną tajemnicą AT&T.

Pojawia się cień wątpliwości o dokładnym pochodzeniu danych. Według stanu na sierpień 2021 r. wspomniany haker udostępnił jedynie fragment danych, co utrudnia weryfikację autentyczności. Następnie AT&T poinformowała, że ​​ujawnione informacje „nie wydają się pochodzić z naszych systemów”, unikając jakichkolwiek spekulacji na temat ich pochodzenia lub wiarygodności.

Sprawa nabrała nowego obrotu, gdy Troy Hunt, badacz bezpieczeństwa i twórca witryny do zgłaszania naruszeń danych Have I Been Pwned, dostał w swoje ręce pełny zbiór danych. Po dochodzeniu i bezpośrednim przesłuchaniu klientów AT&T Hunt potwierdził prawdziwość wyciekających danych. Okazało się, że ten zbiór danych zawiera 49 milionów unikalnych adresów e-mail i 44 miliony numerów ubezpieczenia społecznego.

W obliczu tych twierdzeń AT&T podtrzymuje swoje stanowisko, argumentując za pośrednictwem swojego rzecznika Stephena Stokesa, że ​​„nic nie wskazuje na to, że nasze systemy zostały naruszone”. Firma podejrzewa, że ​​dane publikowane w Internecie pochodzą ze starego zbioru, przeglądanego już na różnych forach i nie pochodzącego bezpośrednio z jej systemów.

Pochodzenie tego naruszenia danych i sposób, w jaki wyciekły informacje o klientach AT&T, pozostają niejasne. Jak wskazuje Hunt, można sobie wyobrazić, że dane te pochodzą albo bezpośrednio od AT&T, w wyniku przetwarzania przez stronę trzecią, albo w całości od innego podmiotu. To powiedziawszy, rozstrzygnięcie tej sprawy dotyczącej naruszenia bezpieczeństwa danych nadal wydaje się odległe, pozostawiając AT&T bez jasnej odpowiedzi na temat sposobu ujawnienia danych jej klientów.

A lire également  Stripchat: wyciek danych dotyczący 65 milionów użytkowników

Sytuacja ta rodzi istotne pytania dot bezpieczeństwo informacji konsumenckich oraz przejrzystość korporacyjna w obliczu naruszeń danych. Ważne jest, aby firmy potrafiły nie tylko skutecznie chronić dane swoich klientów, ale także udzielać wyjaśnień i brać odpowiedzialność w przypadku wystąpienia naruszenia. Saga o danych AT&T ilustruje wyzwania, przed którymi stoją giganci telekomunikacyjni i ich użytkownicy w coraz bardziej cyfrowym i podatnym na zagrożenia świecie.