AT&T hat möglicherweise einen massiven Datenverstoß erlitten, von dem mehr als ein Drittel seiner Kunden betroffen waren. Ein Bedrohungsakteur hat die persönlichen Daten von über 73 Millionen Menschen durchsickern lassen, die angeblich aus der AT&T-Datenbank gestohlen wurden. Der Mobilfunkanbieter bestritt den Verstoß mit der Begründung, dass die durchgesickerten Daten nicht von seinen Systemen stammten.
AT&T bestreitet Datenschutzverletzungen, von denen über 73 Millionen Benutzer betroffen sind
Der fragliche Datenverstoß ereignete sich im August 2021 oder früher. Der bekannte Bedrohungsakteur ShinyHunters bot an, eine Datenbank zu verkaufen, die die persönlichen Daten von über 70 Millionen AT&T-Benutzern enthält. Der Hacker versteigerte die Datenbank zu einem Startpreis von 200.000 US-Dollar, war jedoch bereit, sie sofort für 1 Million US-Dollar zu verkaufen. Zu den durchgesickerten Informationen gehörten Namen, Adressen, Telefonnummern, Sozialversicherungsnummern und Geburtsdaten.
Da ShinyHunters in der Vergangenheit große Websites und Datenbanken kompromittiert hat, um wichtige Informationen zu stehlen – sie haben das GitHub-Konto von Microsoft, BigBasket, Pixlr, Mathway und viele weitere Plattformen gehackt –, schien es sich um eine echte Behauptung zu handeln. AT&T bestritt jedoch, einen Verstoß begangen zu haben. Der Spediteur sagte, die Informationen stammten nicht von ihm und verzichtete darauf, darüber zu spekulieren, ob ein Drittpartner von dem Verstoß betroffen sein könnte.
„Es ist mir egal, wenn sie es nicht zugeben. Ich verkaufe nur“, antwortete ShinyHunters und fügte hinzu, dass sie offen für Verhandlungen mit AT&T seien. Obwohl wir seitdem nicht mehr viel über den Verstoß gehört haben, sind die gestohlenen Daten gerade erst durchgesickert. Ein anderer Bedrohungsakteur namens MajorNelson hat die gesamte Datenbank kostenlos in einem Hackerforum geteilt. Sie bestätigten ausdrücklich, dass es sich um dieselbe Datenbank handelt, die ShinyHunters vor etwa drei Jahren zu verkaufen versuchte.
Laut MajorNelson enthält das Leck personenbezogene Daten wie entschlüsselte Sozialversicherungsnummern und Geburtsdaten von 73.481.539 AT&T-Anschlüssen. Mehrere Quellen haben habe die Angaben überprüft richtig liegen. Noch wichtiger ist, dass sie die Daten AT&T-Kunden oder Personen mit Online-AT&T-Konten zuordnen könnten. Dies bestätigt nicht unbedingt einen Verstoß gegen die Datenbank von AT&T, weist aber durchaus in diese Richtung.
AT&T behauptet immer noch, dass die durchgesickerten Informationen nicht von seinen Systemen stammten
AT&T hatte Ende 2021 etwa 202 Millionen Kunden. Von diesem Verstoß sind also über 36 % seiner Nutzer betroffen. Das Unternehmen besteht jedoch darauf, dass es keinen Datenverstoß gegeben hat. Es gab eine ähnliche Erklärung wie im Jahr 2021 gegenüber Bleeping Computer ab. Das Unternehmen sagt, es sehe immer noch „keine Hinweise auf einen Verstoß“ in seinen Systemen. Sie geht davon aus, dass diese Daten nicht aus ihren Systemen oder Datenbanken stammen.
Während es immer noch ein Rätsel ist, woher die Daten stammen, ist das Leck legitim. Es enthält die persönlichen Daten von Dutzenden Millionen Menschen, von denen viele sicherlich ein AT&T-Konto haben oder hatten. Bedrohungsakteure könnten die geleakten Daten für SIM-Swapping-Angriffe und andere Betrügereien nutzen. Seien Sie vorsichtig, wenn Sie Anrufe von unbekannten Nummern erhalten oder auf E-Mails und Textnachrichten antworten. Vermeiden Sie es, auf verdächtige Links zu klicken.
