„AT&T“ sumokėjo 730 tūkst. dolerių hakeriams, kad šie ištrintų pavogtus visų klientų duomenis

Apie tai praneša „Wired“ leidinys, remdamasis sandoryje su hakeriais dalyvavusiu šaltiniu.

Kad iš operatoriaus pavogė milijonus abonentų telefono skambučių ir tekstinių žinučių įrašų, praėjusį penktadienį, liepos 12 d., pranešė pati bendrovė. Vertybinių popierių ir biržos komisijai pateiktoje ataskaitoje teigiama, kad hakeriai pavogė abonentų veiklos duomenis nuo 2022 m. gegužės iki spalio mėnesio.

Skambučių ir žinučių turinys nebuvo pažeistas, tačiau įsilaužėliai turėjo „AT&T“ klientų telefono numerius. „Nors šiuose duomenyse nėra klientų vardų ir pavardžių, dažnai yra būdų, įskaitant viešai prieinamas internetines priemones, susieti vardą ir pavardę su konkrečiu telefono numeriu“, – sakoma bendrovės pareiškime.

„AT&T“ tapo „ShinyHunters“ įsilaužėlių auka, kurie anksčiau sugebėjo gauti vienos iš pagrindinių debesų saugyklų teikėjos „Snowflake“ darbuotojo prisijungimo duomenis.

Dėl to įsilaužėliai gavo prieigą prie „Snowflake“ vidaus sistemos ir visų bendrovės klientų, tarp kurių buvo ne tik „AT&T“, bet ir bilietų pardavimo paslauga „Ticketmaster“ bei Ispanijos bankas „Santander“, duomenų.

Iš „Ticketmaster“ buvo pavogti 560 mln. klientų duomenys, o iš „Santander“ – 30 mln. klientų duomenys.

Pasak „Wired“, įsilaužėliai dabar disponuoja daugiau nei 160 bendrovių klientų duomenimis.