Az amerikai telekommunikációs óriás két hétig tartotta magát ahhoz a narratívához, miszerint semmi köze a sötét webre nemrégiben feltett, 73 millió ügyfél adatait tartalmazó csomaghoz.

Tarthatatlanná vált a világ egyik legjelentősebb telekommunikációs vállalatának korábbi álláspontja, miszerint az égvilágon semmi közük nincs ahhoz a hatalmas információs csomaghoz, amelyet két héttel ezelőtt tett közzé valaki a dark weben, és amely összesen 73 millió felhasználói fiók igen érzékeny személyes adatait tartalmazta.

Az AT&T egy tegnap kiadott rövid közleményében annyit már kénytelen volt beismerni, hogy az illegálisan nyilvánosságra került adatok között vannak "AT&T-specifikus mezők", azaz olyan adatok, amelyek a vállalat rendszerében, és nem máshol keletkeztek.

A belső munkatársak és külső szakértők bevonásával elvégzett vizsgálat előzetes eredménye szerint "úgy tűnik, hogy az adathalmaz 2019-ből vagy korábbról származik, és körülbelül 7,6 millió jelenlegi [...] és körülbelül 65,4 millió korábbi ügyfelet érint".

A cég ugyanakkor egyelőre továbbra sem látja semmi bizonyítékát annak, hogy hálózatát kompromittálták volna, így a közlemény nyitva hagyja a kérdést, hogy az információk a vállalattól, vagy esetleg egyik partnerétől kerültek illetéktelen kezekbe. 

Szembe jött a valóság

A teljesen még most sem tisztázott sztori gyökerei még 2021-ből erednek, amikor a ShinyHunters néven futó hekkerbanda azt állította, hogy több mint 70 millió AT&T-ügyfél adatához jutott hozzá. A hírek szerint az értékesítésre kínált csomag neveket, címeket, telefonszámokat, az ügyfélek egy tekintélyes részénél pedig társadalombiztosítási számokat és születési dátumokat is tartalmaztak. Az AT&T akkor kategorikusan tagadta, hogy biztonsági incidenst szenvedett volna el, és azt is, hogy ezek az adatok tőlük származnának.

Mindez nagyjából két héttel ezelőtt vált újra érdekessé, amikor egy másik személy vagy csoport tett fel egy csomagot egy hekkerfórumra, amelyről azt állította, hogy az ugyanaz, mint a 2021-es incidens adathalmaza. (Ezt egyébként többek között a BleepingComputer elemzése is igazolta.)

Az AT&T elsőre csuklóból felrakta a régi lemezt, és ismételten tagadta, hogy rendszerét kompromittálták volna, és azt is, hogy a nyilvánosságra került adatok tőlük származnának.

Kiderült azonban, hogy az adatok között bőven akadnak olyan elemek, amelyek kizárólag az amerikai telekommunikációs óriásnál keletkeztek. Például sok ügyfél jelezte, hogy úgynevezett eldobható e-maillel regisztrált a cégnél, amelyet csak az AT&T rendszerében adott meg.  

A híres Have I Been Pwned oldalt üzemeltető biztonsági szakember, Troy Hunt szintén arra jutott a rendelkezésre álló információk elemzésekor, hogy ezek az adatok bizony az AT&T hálózatából származnak.

Az egyre csak halmozódó tények végül nem hagytak más lehetőséget a vállalat számára, mint kiadni a tegnapi, részleges beismerő vallomásnak tekinthető közleményt. Az viszont egyelőre kérdéses, hogy mennyi időre és milyen bizonyítékokra lenne szükség az esetleges teljes beismeréshez.

Biztonság

A MIT-en kitalálták, hogyan tanulhatja meg az MI az állatok nyelvét

Egyelőre nem lesz a mesterséges intelligenciából Dr. Dolittle, de a kísérletek közelebb vihetnek bennünket a természet mélyebb megértéséhez.
 
Hirdetés

A VR szemüveg nem csak a szórakoztatóipart forradalmasítja

A virtuális valóság világa folyamatosan fejlődik. Az új technológiák és a fejlesztések segítségével a felhasználók eddig soha nem tapasztalt módon merülhetnek el a digitális élményekben. Ebben a cikkben bemutatjuk a VR szemüvegek típusait, és azt is végigvesszük, hogy milyen áttöréseket hozott a virtuális valóság az élet különböző területein.

Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.