AT&T заплатила хакеру $370 тысяч за удаление украденных данных.
Телекоммуникационный гигант AT&T выплатил около 370 000 долларов хакеру за удаление украденных данных клиентов. Эта информация появилась после того, как компания признала факт нарушения безопасности, затронувшего десятки миллионов пользователей.
Платеж был осуществлен в криптовалюте в мае. По условиям сделки, хакер должен был предоставить видео, подтверждающее удаление данных. Журнал Wired провел собственное расследование и пришел к выводу, что транзакция действительно имела место.
AT&T вела переговоры с хакером через исследователя безопасности, известного как Реддингтон. Он выступал посредником и получил от компании вознаграждение за свои услуги. Изначально хакер требовал 1 миллион долларов, но в итоге согласился на сумму примерно в три раза меньше.
Реддингтон поделился видео удаления с Wired, заявив, что оно демонстрирует полное уничтожение украденного набора данных. Предполагается, что злоумышленник связан с хакерской группой ShinyHunters, которая также подозревается в краже данных из незащищенных хранилищ американской компании облачных вычислений Snowflake.
AT&T пока не прокомментировала информацию о платеже. Компания сообщила, что украденные данные включали записи телефонных звонков и текстовых сообщений почти всех клиентов сотовой связи AT&T за период с 1 мая по 31 октября 2022 года, а также за 2 января 2023 года. Записи идентифицируют телефонные номера, с которыми взаимодействовали пользователи AT&T в этот период.
AT&T заявила, что не считает, что данные были общедоступны, но все же намерена уведомить текущих и бывших клиентов, если их информация была затронута. Компания также подтвердила, что украденные данные не включали номера социального страхования, даты рождения или другую личную информацию.
Это уже второй взлом AT&T в этом году. В марте произошла утечка данных, затронувшая 7,6 миллиона текущих клиентов и 65,4 миллиона бывших. В результате той атаки была украдена личная информация, включая имена и номера социального страхования.