AT&T gab am Wochenende bekannt, dass die Daten von 73 Millionen Kunden, darunter Sozialversicherungsnummern, bei einem Datenverstoß kompromittiert wurden – ein Hackerangriff, von dem einige Medien sprechen im Jahr 2021 zurückgemeldet.
In einem Stellungnahme AT&T teilte auf seiner Website mit, dass ein kürzlich im Dark Web veröffentlichter Datensatz vor etwa zwei Wochen Daten seiner Kunden enthielt. Derzeit sei nicht klar, ob es den Hackern gelungen sei, in die Systeme von AT&T oder in die Systeme eines seiner Anbieter einzudringen, fügte das Unternehmen hinzu. Die von den Hackern erhaltenen Daten enthielten Sozialversicherungsnummern, E-Mail-Adressen, Telefonnummern, Geburtsdaten, AT&T-Kontonummern und AT&T-Passcodes.
Von den 73 Millionen Betroffenen waren 65,4 Millionen ehemalige AT&T-Kunden. Bei den 7,6 Millionen aktuellen Kunden hat AT&T ihre Passcodes automatisch zurücksetzen. Passcodes sind vierstellige Codes, die von AT&T-Kunden zusätzlich zu ihren Passwörtern verwendet werden, um ihren Konten eine zusätzliche Sicherheitsebene hinzuzufügen, und die bei einigen Vorgängen angezeigt werden, beispielsweise beim Anruf beim Kundendienst. Kunden, deren Passcodes zurückgesetzt wurden, wurden von AT&T kontaktiert.
Darüber hinaus erklärte AT&T, dass der Datensatz offenbar Informationen aus dem Jahr 2019 oder früher enthielt. In seiner Erklärung gab AT&T an, Maßnahmen zu ergreifen, um den potenziell Betroffenen zu helfen, beispielsweise durch das Angebot kostenloser Identitätsdiebstahl- und Kreditüberwachungsdienste.
„Derzeit hat AT&T keine Beweise für einen unbefugten Zugriff auf seine Systeme, der zur Exfiltration des Datensatzes geführt hätte“, sagte der sagte das Unternehmen. „Das Unternehmen kommuniziert proaktiv mit den Betroffenen und bietet gegebenenfalls auf unsere Kosten eine Kreditüberwachung an.“
AT&T wird sich an aktuelle und ehemalige Kunden wenden, deren Informationen von der Datenpanne betroffen waren. Das Unternehmen empfahl Kunden, die sich Sorgen um die Kontosicherheit machten, ihre Kontoaktivitäten und Kreditberichte zu überwachen.
Insbesondere könnte sich der von der Sicherheitsverletzung betroffene Datensatz bereits seit einiger Zeit im Dark Web befunden haben Piepender Computer. Die Verkaufsstelle berichtet, dass im Jahr 2021 ein Hacker namens Shiny Hunters angeblich die gestohlenen Daten von 73 Millionen AT&T-Kunden verkauft hat, darunter Namen, Adressen, Telefonnummern und Geburtsdaten. Damals versuchte Shiny Hunters, die Daten für 200.000 US-Dollar und inkrementelle Angebote von 30.000 US-Dollar zu verkaufen. AT&T bestritt, dass sein System als Reaktion auf Bleeping Computer im Jahr 2021 gehackt worden sei.
Mitte März habe der Hacker MajorNelson den von Shiny Hunters beschafften Datensatz erneut hochgeladen, berichtete Bleeping Computer. Bleeping Computer und andere Cybersicherheitsforscher haben angeblich bestätigt dass zumindest einige der in den Verstoß einbezogenen Kundendaten korrekt sind.
Im Gegensatz zu dem Verstoß im Jahr 2021, den der ursprüngliche Hacker Shiny Hunters zu verkaufen versuchte, scheint MajorNelson die Daten kostenlos online preisgegeben zu haben.
In einem Screenshot geteilt von @DarkWebInformergibt der Hacker das Archivpasswort für die Daten ein und sagt „Viel Spaß“ zusammen mit einem lächelnden Emoji.