Когда данные вновь появляются, они никогда не становятся менее значимыми. Недавно опубликованный набор данных, связанный с AT&T, показывает, насколько опасным может стать «старое» нарушение безопасности, если преступники получают достаточно точных сведений для своих целей.
Набор данных, который находится в частном обращении с 2 февраля 2026 года, описывается как данные клиентов AT&T, вероятно, собранные на протяжении многих лет. Он содержит не только несколько обрывков контактной информации. По имеющимся данным, он включает в себя примерно 176 миллионов записей, с...
- До 148 миллионов номеров социального страхования (полные номера SSN и последние четыре цифры)
- Более 133 миллионов полных имен и адресов
- Более 132 миллионов телефонных номеров.
- Даты рождения около 75 миллионов человек
- Более 131 миллиона адресов электронной почты
В совокупности это богатый, структурированный набор данных, который значительно облегчает жизнь преступникам.
Само по себе любое из этих данных было бы неудобным, но вполне управляемым. Адрес электронной почты способствует рассылке спама и базовому фишингу. Номер телефона позволяет smishing и автоматических телефонных звонков. Адрес помогает злоумышленникам угадать, какими услугами вы можете пользоваться. Но когда злоумышленники могут найти информацию об одном человеке и увидеть его имя, полный адрес, телефон, электронную почту, полный или частичный номер социального страхования и дату рождения в одном месте, риск переходит из разряда «раздражающего» в разряд «серьезного».
Именно на эту комбинацию до сих пор полагаются многие финансовые учреждения и мобильные операторы для проверки личности. Для киберпреступников такой набор данных — настоящий швейцарский армейский нож.
Его можно использовать для создания убедительных фишинговых писем и текстовых сообщений на тему AT&T, с правильными именами и частичными номерами социального страхования, чтобы «доказать» их легитимность. Он может использоваться для крупномасштабных попыток SIM-свопа и захвата учетных записей, когда преступники звонят операторам и банкам, выдавая себя за вас, вооружившись ответами, которые ожидают услышать в этих колл-центрах. Она также может способствовать долгосрочному хищению личных данных, когда номера социального страхования и даты рождения используются для открытия новых кредитных линий или подачи мошеннических налоговых деклараций.
Неприятно то, что для попадания в такую ситуацию не всегда требуется новый взлом. Данные о взломах, как правило, сохраняются, а затем со временем объединяются, очищаются и расширяются. В данном случае отличие заключается в объеме и качестве профилей. Они включают больше адресов электронной почты, больше номеров социального страхования, более полные записи о каждом человеке. Это делает данные более привлекательными, удобными для поиска и более полезными для преступников.
Для потенциальных жертв урок прост, но важен. Если вы когда-либо были клиентом AT&T, считайте это напоминанием о том, что ваши данные, возможно, уже циркулируют в форме, которая действительно полезна для злоумышленников. Будьте осторожны с любыми электронными письмами или текстовыми сообщениями, связанными с AT&T, по возможности включите многофакторную аутентификацию, заблокируйте свой мобильный аккаунт дополнительными паролями и подумайте о мониторинге своего кредита. Вы не можете извлечь свои данные из базы данных преступников, но можете сделать так, чтобы их было гораздо сложнее использовать против вас.
Что делать, если ваши данные стали предметом утечки
Если вы считаете,что сталижертвой утечки данных, вот что вы можете сделать, чтобы защитить себя:
- Проверьте рекомендации компании.Каждое нарушение уникально, поэтому свяжитесь с компанией, чтобы выяснить, что произошло, и следуйте всем конкретным рекомендациям, которые она дает.
- Измените свой пароль. Вы можете сделать украденный пароль бесполезным для воров, изменив его. Выберите надежный пароль, который вы больше ни для чего не используете. А еще лучше, чтобы менеджер паролей выбрал его за вас.
- Включите двухфакторную аутентификацию (2FA). Если есть возможность, используйте в качестве второго фактора аппаратный ключ, ноутбук или телефон, совместимый с FIDO2. Некоторые формы 2FA можно подделать так же легко, как и пароль, но 2FA, основанный на устройстве FIDO2, подделать невозможно.
- Остерегайтесь мошенников.Воры могут связаться с вами, выдавая себя за представителей взломанной платформы. Проверьте официальный веб-сайт, чтобы узнать, связывается ли он с жертвами, и проверьте личность любого, кто связывается с вами через другой канал связи.
- Не торопитесь. Фишинговые атаки часто выдают себя за знакомых вам людей или бренды и используют темы, требующие срочного внимания, например, пропущенные поставки, приостановка действия счета или предупреждения о безопасности.
- Рассмотрите возможность не сохранять данные своей карты. Конечно, удобнее позволить сайтам запомнить данные вашей карты, но это увеличивает риск в случае взлома системы безопасности продавца.
- Установите систему мониторинга личных данных, которая предупредит вас о том, что ваша личная информация попала в незаконный оборот в Интернете, и поможет вам восстановить ее.
Воспользуйтесь бесплатной функцией сканирования цифрового следа Malwarebytes, чтобы проверить, не была ли ваша личная информация раскрыта в Интернете.
Мы не просто сообщаем об угрозах — мы помогаем защитить всю вашу цифровую идентичность.
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Защитите личную информацию о себе и своей семье с помощью средств защиты личности.
