AT&T раскрыла кражу данных, произошедшую два месяца назад

Компания AT&T подтвердила, что во время взлома ее систем, произошедшего пару месяцев назад, трое злоумышленников похитили неизвестное количество учетных записей потребителей AT&T Mobility. В руки преступников попали номера телефонов, имена пользователей и, возможно, их банковская информация.

Специалисты недоумевают, почему AT&T понадобилось 2 месяца, чтобы сообщить об утечке данных. Взлом произошел еще в апреле 2014 года, а о его существовании узнали только в мае. Сотовый оператор не сообщает, сколько именно абонентов было скомпрометировано.

Re/code сообщает, что компания разослала всем пострадавшим письма с просьбой поменять пароли или связаться с администраторами сервиса. Вот что по этому поводу говорит исполнительный директор по общению с прессой AT&T:

«Мы узнали, что трое сотрудников одного из наших вендоров получили доступ к некоторому количеству аккаунтов пользователей AT&T. При этом не была получена соответствующая авторизация. Это полностью противоречит нашим стандартам ведения бизнеса. Мы знаем, что потребители доверяют нашим системам, поэтому отнеслись к произошедшему со всей серьезностью. Мы сделали все возможное, чтобы предотвратить подобные вещи в будущем, а также сообщили всем клиентам, пострадавшим от взлома. Полиция уже ведет расследование».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФБР и МВБ США раскрыли Facebook-аккаунты жертв насилия над детьми

Сотрудники ФБР и Министерства внутренней безопасности (МВБ) США случайно раскрыли личности жертв жестокого обращения с детьми. Forbes выяснил, что следователи не смогли соблюсти конфиденциальность, допустив публикацию ID-номеров жертв в Facebook.

Утечка информации произошла через судебные документы, где упоминались инициалы жертв насилия над детьми, а также идентификационные номера учетных записей в социальной сети Facebook.

Напомним, что ID-номера представляют собой уникальный набор чисел, связанный с конкретным аккаунтом в Facebook.

Как выяснили в Forbes, при желании можно было легко найти профили жертв, узнать их настоящие имена и получить доступ к их персональным данным.

Сотрудники Forbes провели эксперимент, скопировав числа, указанные в судебных документах, и вставив их после «facebook.com/».

Все это не укладывается в схему, согласно которой структуры США, занимающиеся расследованием таких дел, должны любыми способами охранять конфиденциальность жертв жесткого обращения с детьми.

В противном случае разглашение подобной информации может привести к травле жертв.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru