Datenleck: Daten aus AT&T-Datenleck von 2021 im Netz veröffentlicht

70 Millionen Einträge soll die Datenbank umfassen, die am Sonntag in digitalen Untergrundforen frei verfügbar aufgetaucht ist. Es handelt sich um Daten, die dem US-amerikanischen Telekommunikationskonzern AT&T im Jahr 2021 gestohlen worden sein sollen.

Das Hacker-Kollektiv vx-underground hat die Veröffentlichung des Datenfundus auf X, ehemals Twitter, gemeldet. "Heute wurden 70.000.000+ Einträge von einer nicht genannten Abteilung von AT&T auf Breached veröffentlicht. Es sind keine Informationen verfügbar, die darauf deuten, ob es sich um eine Kompromittierung eines Drittanbieters handelt oder von welcher Abteilung die Daten stammen", schreibt vx-underground. "Nichtsdestotrotz, nach Überprüfung können wir bestätigen, dass die gestohlenen Daten echt sind", ergänzen die IT-Forscher.

70 Millionen AT&T-Datensätze: Datenabzug aus 2021

Die Daten stammen aus einem von AT&T unbestätigten Einbruch im Jahr 2021. Damals kommentierte das Unternehmen, "man glaube nicht, dass es ein direktes Leck bei eigenen Informationssystemen gegeben habe. Da die Firma keine einschlägigen Angaben gemacht habe, könne man auch nicht darüber spekulieren, woher die Daten stammten und ob sie aktuell seien". Die Datensätze umfassen Sozialversicherungsnummern, Namen, Anschriften und Geburtsdaten sowie E-Mail-Adressen und Telefonnummern.

Im Jahr 2021 hatten die Erpresser mit dem Namen ShinyHunters noch eine Million US-Dollar für die gesamte Datenbank verlangt. ShinyHunters meinte damals, AT&T werde "so lange leugnen, bis ich alles leake".

Bei dem "kostenlosen" Datenfundus mit rund 5 GByte Umfang (7zip-komprimiert) hat der Nutzer eigenen Angaben zufolge die zuvor verschlüsselten Datenreihen mit Sozialversicherungsnummern und Geburtsdaten aus anderen Quellen ersetzt.

Die Sozialversicherungsnummer ist in den USA oftmals wie ein Ausweis zu verwenden. Betroffene AT&T-Kunden, im Wesentlichen aus den USA stammend, müssen daher nun erhöhte Vorsicht walten lassen.

(dmk)