Su questo blog abbiamo parlato più volte, purtroppo da diverso tempo, dei problemi di perdita massiccia dei dati degli utenti di AT&T, una nota azienda di telecomunicazioni statunitense che conta una quantità smisurata di clienti. Se si pensa infatti che la violazione più importante dell’azienda risale addirittura al 2021 e coinvolse ben 70 milioni di utenti si capisce cosa significhi per queste realtà la compromissione delle informazioni riservate.
A distanza di così tanti anni, sembra che ci siano nuovi problemi di perdita di dati, probabilmente legati al data breach di quattro anni fa, la cui refurtiva sembra sia stata sfruttata per una ricombinazione di informazioni che ha portato a scoprire numeri di previdenza sociale e date di nascita degli utenti coinvolti. La procedura dalla quale è scaturito il tutto non è ignota, succede spesso infatti che gli hacker prendano dati rubati e precedentemente pubblicati per poi averne un tornaconto anche economico. Questi pacchetti di informazioni sembra siano stati riscontrati all’interno di un sito russo, che specificava come i dati provenissero dal data breach del 2024 per il quale venne sfruttata la vulnerabilità di Snowflake, che abbiamo raccontato e che coinvolse le informazioni sulle chiamate di 109 milioni di clienti di AT&T. In realtà sembra invece che i fatti siano un po’ diversi, ovvero come li abbiamo introdotti in questo articolo, poiché proverrebbero dall’attacco del 2021, poi sfruttato anche nel 2024 a scopo economico per vendere il bottino nei forum specializzati.
Le informazioni rubate comprendevano nomi, numeri di telefono, date di nascita, numeri di previdenza (questi ultimi due coperti da crittografia) e molto altro. Il problema è che a quel tempo l’azienda AT&T disse che non le appartenevano quei dati, mentre poi arrivò, in un secondo momento, la conferma sia dell’accaduto che dei numeri. Questa fuga di notizie, invece, sembra coinvolgere i dati rubati nel 2024 ma congiuntamente a quelli del 2021, che sono stati incrociati per arrivare ai numeri previdenziali e alle date di nascita per poi ripubblicare il tutto online.
I dati pubblicati in questo episodio sarebbero in un file contenente più di 88 milioni di righe ma ci sono anche dei dati doppi, che portano il numero totale a 86 milioni circa. Di questo pacchetto è stata fatta un’ulteriore scrematura, che porta il totale a quasi 49 milioni di numeri di telefono uniti a tante altre informazioni sui loro proprietari, e questo notevole abbassamento è dovuto semplicemente al fatto che alcuni utenti hanno più registrazioni con il medesimo numero di telefono ma indirizzi differenti. Che riguardi i dati del 2021 o quelli del 2024, tuttavia, non cambia la natura del problema e l’enorme quantità di vicissitudini che AT&T sta continuando ad avere.
Fonte: 1
