WebTech Rodos: Ένας πελάτης της AT&T ξεκίνησε ομαδική αγωγή κατά του παρόχου επειδή φέρεται να αγνόησε μια παραβίαση δεδομένων που αφορούσε 73 εκατομμύρια χρήστες.
Η δικηγορική εταιρεία Morgan & Morgan ανακοίνωσε την αγωγή σήμερα, δύο ημέρες μετά την επαναφορά των κωδικών πρόσβασης εκατομμυρίων χρηστών από την AT&T, αφού τα κλεμμένα δεδομένα βρέθηκαν να κυκλοφορούν στο διαδίκτυο.
“Ισχυριζόμαστε ότι η AT&T γνώριζε για την ευπάθεια που φέρεται να οδήγησε σε αυτή την παραβίαση, αλλά επέτρεψε να συμβεί παραλείποντας να ενεργήσει”, αναφέρει η δικηγορική εταιρεία σε ανακοίνωσή της.
Η αγωγή σημειώνει ότι οι εγκληματίες του κυβερνοχώρου μπορεί να κυκλοφορούσαν κλεμμένα δεδομένα πελατών της AT&T ήδη από το 2021. Τότε εντοπίστηκε μια ομάδα χάκερ με την ονομασία Shinyhunters να βγάζει σε δημοπρασία ένα αρχείο που περιείχε δεδομένα για πάνω από 70 εκατομμύρια χρήστες της AT&T, συμπεριλαμβανομένων πλήρων ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου, φυσικών διευθύνσεων και, τουλάχιστον σε ορισμένες περιπτώσεις, αριθμών κοινωνικής ασφάλισης και ημερομηνιών γέννησης.
Ενώ ορισμένα από τα δεδομένα των χρηστών φαίνονταν να είναι legit, εκείνη τη στιγμή η AT&T αρνήθηκε ότι οι πληροφορίες προέρχονταν από τον πάροχο ή ότι είχε υποστεί παραβίαση. Η μυστηριώδης διαρροή έγινε στη συνέχεια πρωτοσέλιδο τον περασμένο μήνα, όταν ένας νέος χρήστης με το όνομα MajorNelson άρχισε να κυκλοφορεί ένα άλλο αρχείο 5 GB που φαινόταν να περιέχει τα ίδια δεδομένα. Μόνο που αυτή τη φορά, ο MajorNelson διέθεσε τα δεδομένα ελεύθερα σε ένα φόρουμ hacking.
Η AT&T αρνήθηκε και πάλι αρχικά ότι τα δεδομένα προέρχονταν από τον φορέα. Αλλά το περασμένο Σαββατοκύριακο, η εταιρεία άλλαξε στάση αφού ένας ερευνητής ασφαλείας ανέλυσε τα δεδομένα που διέρρευσαν και βρήκε τους κωδικούς πρόσβασης των χρηστών της AT&T στο αρχείο, σύμφωνα με το TechCrunch. Σε απάντηση, η εταιρεία επανέφερε τους κωδικούς πρόσβασης για 7,6 εκατομμύρια χρήστες.
“Με βάση την προκαταρκτική μας ανάλυση, το σύνολο δεδομένων φαίνεται να είναι από το 2019 ή νωρίτερα, επηρεάζοντας περίπου 7,6 εκατομμύρια τρέχοντες κατόχους λογαριασμών AT&T και 65,4 εκατομμύρια πρώην κατόχους λογαριασμών”, δήλωσε ο πάροχος το Σάββατο.
Παρόλο που ο φορέας λαμβάνει τώρα μέτρα για την αντιμετώπιση της απειλής, η ομαδική αγωγή κατηγορεί την AT&T ότι φέρεται να μην ανταποκρίθηκε το 2021 εξετάζοντας διεξοδικά τη διαρροή ή προειδοποιώντας τους πελάτες. “Ισχυριζόμαστε επίσης ότι η AT&T επιδείνωσε το πρόβλημα με το να μην αναγνωρίσει ότι η παραβίαση είχε συμβεί μέχρι τις 30 Μαρτίου του τρέχοντος έτους, επιτρέποντας στα προσωπικά δεδομένα των πελατών να παραμείνουν σε εγκληματικά χέρια χωρίς να το γνωρίζουν για περισσότερα από δυόμισι χρόνια”, αναφέρει η αγωγή.
Η AT&T δεν ανταποκρίθηκε αμέσως σε αίτημα για σχολιασμό. Αλλά σε ένα FAQ σχετικά με το περιστατικό, ο πάροχος αναφέρει ότι δεν έχει ακόμη προσδιορίσει την προέλευση των δεδομένων που διέρρευσαν και αν προήλθαν από την AT&T ή από έναν από τους προμηθευτές της. “Επί του παρόντος, η AT&T δεν έχει αποδείξεις για μη εξουσιοδοτημένη πρόσβαση στα συστήματά της που οδήγησε στην κλοπή του συνόλου δεδομένων”, προσθέτει η FAQ.
Εν τω μεταξύ, η ομαδική αγωγή καλεί το δικαστήριο να υποχρεώσει την AT&T να καταβάλει αποζημιώσεις, χρηματική αρωγή και για ισόβια παρακολούθηση της πίστωσης στους πληγέντες καταναλωτές. Η ενάγουσα, Patricia Dean από το Ιλινόις, κατέθεσε την αγωγή στο Τέξας, όπου βρίσκεται η έδρα της AT&T.
πηγή: pcmag.com