Zu den durchgesickerten Informationen gehören Kundennamen, Adressen, Mobiltelefonnummern, Sozialversicherungsnummern (verschlüsselt), Geburtsdaten (verschlüsselt) und mehr. Bleeping Computer und andere Cybersicherheitsforschungsunternehmen haben sich eine Stichprobe der von ihnen erhaltenen Daten angesehen ShniyHunters und stellte fest, dass einiges davon korrekt war. Bereits im Jahr 2021 teilte AT&T Bleeping Computer mit, dass die durchgesickerten Daten nicht von seinen Computersystemen stammten. „Basierend auf unserer heutigen Untersuchung scheinen die Informationen, die in einem Internet-Chatroom aufgetaucht sind, nicht von unseren Systemen zu stammen“, sagte der Mobilfunkanbieter in jenem Jahr.
Auch heute noch bestreitet AT&T weiterhin, die Quelle der personenbezogenen Daten gewesen zu sein, und teilt Bleeping Computer mit, dass es keine Beweise dafür gebe, dass das Unternehmen einen Datenverstoß erlitten habe. AT&T wurde von der Website gefragt, ob die Möglichkeit besteht, dass die Daten von einem Drittanbieter oder einem Anbieter stammen, der Netzbetreiber hat jedoch noch nicht auf diese Anfrage geantwortet.
Der Bedrohungsakteur MajorNelson postet im Hacking-Forum geleakte Daten von AT&T-Kunden
Als Bleeping Computer dem „Bedrohungsakteur“ im Jahr 2021 mitteilte, dass AT&T sagte, dass sie nicht die Quelle der geleakten Daten seien, ShinyHunters sagte: „Es ist mir egal, wenn sie es nicht zugeben. Ich verkaufe nur.“ Damals soll der Kaufpreis für die gesamten Daten 1 Million US-Dollar betragen haben.
AT&T-Kunden sollten weiterhin wachsam sein. Ein weiterer „Bedrohungsakteur“ mit dem Namen „MajorNelson“ ging kürzlich in ein Hacker-Forum und ließ kostenlos Daten durchsickern. Er behauptete, dass diese Informationen aus denselben Daten stammten ShinyHunters wollte bereits im Jahr 2021 Geld verdienen. Die Tatsache, dass einige der Daten verschlüsselt waren, sollte den betroffenen AT&T-Kunden kein falsches Sicherheitsgefühl vermitteln. Dem Bericht zufolge konnten die „Bedrohungsakteure“ die Geburtsdaten und Sozialversicherungsnummern entschlüsseln und sie einer anderen Datei im Leak hinzufügen.
Laut Bleeping Computer „deuten alle Anzeichen darauf hin, dass es sich dabei um Daten von AT&T-Kunden handelt.“ Wenn Sie vor und im Jahr 2021 AT&T-Kunde waren, halten Sie Ausschau nach Textnachrichten, in denen Sie aufgefordert werden, auf Links zu tippen. Achten Sie auf E-Mail-Phishing und andere Online-Korrespondenz, in der Sie zur Angabe persönlicher Daten aufgefordert werden. Und wenn Sie eine SMS oder E-Mail über den Austausch oder Austausch Ihrer SIM-Karte erhalten, rufen Sie sofort Ihren Mobilfunkanbieter an, sofern Sie keine neue SIM-Karte oder eSIM angefordert haben.