Seit dem Sonntag sind mehr als 70 Millionen illegal erbeutete Datensätze des US-Telekommunikationsriesen AT&T aus einem Hacker-Angriff von 2021 frei im Internet abrufbar. Dies hat das Hacker-Kollektiv VX-Underground bekannt gegeben.
"Es sind keine Informationen verfügbar, die darauf hindeuten, ob es sich um eine Kompromittierung eines Drittanbieters handelt oder von welcher Abteilung die Daten stammen", heisst es in einem Posting auf der Mikroblogging-Plattform X. Die IT-Experten weisen nach einer Überprüfung des Materials jedoch auf deren Echtheit hin.
AT&T hatte kurz nach dem Aufkommen von Gerüchten um einen möglichen Hacker-Angriff damals noch zu beschwichtigen versucht. "Man glaube nicht, dass es ein direktes Leck bei eigenen Informationssystemen gegeben habe." Neben Sozialversicherungsnummern, Namen, Anschriften und Geburtsdaten handelt es sich auch um E-Mail-Adressen und Telefonnummern.
Hinter dem Hack steht offensichtlich "Shiny Hunters", der 2021 noch eine Million Dollar für die gesamte Datenbank als Lösegeld gefordert hatte. Shiny Hunters damals: "AT&T wird so lange leugnen, bis ich alles leake." Sozialversicherungsnummern sind sensible Informationen mit hohem Missbrauchspotenzial, denn sie werden in den USA oft wie ein Ausweis genutzt.
