Mégis az AT&T-től szivárgott ki a 73 milliós adatbázis
Az AT&T nem kis huzavona után elismerte, hogy valóban tőle lopták el azt az adatbázist, amely 73 millió ügyfelének adatát tartalmazza.2021-ben az egyik hírhedt, internetes alvilági szereplő, Shiny Hunters egy olyan adatbázist bocsátott áruba, amely állítása szerint 73 millió AT&T ügyfél adatát tárolta. Köztük neveket, címeket, telefonszámokat, születési dátumokat és társadalombiztosítási számokat is. Akkor az AT&T határozottan cáfolta, hogy az adatbázis a rendszeréből került volna ki, és hogy bármiféle adatszivárgás történt volna a vállalatnál. Ezt követően elcsendesedtek a hullámok, egészen az elmúlt napokig, amikor vélhetőleg ugyanezen adatbázis ismét felborzolta a kedélyeket.
Az elmúlt hetekben az AT&T továbbra is cáfolta, hogy a szóban forgó adatbázis olyan adatokat tartalmazna, amelyek az infrastruktúrájából szivárogtak ki. Elsősorban az amerikai sajtóban megjelent információk és tényfeltáró anyagok hatására azonban ezt a véleményét mostanra módosította, és hivatalosan is elismerte, hogy valóban jelenlegi és régi ügyfeleinek adatai találhatók a neten keringő adatbázisban.
Az AT&T vizsgálatai kimutatták, hogy az adatbázis 2019-es és ennél korábbi adatokat tárol. Legalább 7,6 millió olyan személyt is érint, akik jelenleg is ügyfelei a vállalatnak. A problémákat tetézi, hogy a kiszivárgott adatok között az ügyfelek azon kódjai is megtalálhatók, amelyek az ügyféltámogatáshoz, az ügyintézéshez, illetve az AT&T online fiókokba történő bejelentkezésekhez szükségesek.
Az AT&T elkezdte az érintett személyek kiértesítését a történtekkel kapcsolatban. A szolgáltató ügyfelei már a Have I Been Pwned szolgáltatás segítségével is ellenőrizhetik, hogy az adataikat érinti-e a biztonsági incidens.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.