Утечка включает IMSI, IMEI, номера телефонов и другую чувствительную информацию. Эксперты предполагают, что данные могли быть получены через стороннего подрядчика или посредством фишинга.
«Повторная публикация персональных данных миллионов клиентов AT&T — тревожный сигнал для любой компании, работающей с большими массивами чувствительной информации. Даже если данные были скомпрометированы несколько лет назад, их повторное появление в открытом доступе, тем более в расшифрованном виде, повышает риски для пользователей и создает угрозу вторичных атак — от фишинга до мошенничества с использованием идентификационных данных, — комментирует Катасонов. — Особенно опасны ситуации, когда фрагменты данных из разных утечек объединяются, позволяя точно идентифицировать пользователей. Это требует от компаний не только надежной защиты периметра, но и постоянного мониторинга, анализа аномалий и оперативного реагирования».
«Одним из эффективных инструментов для такой работы являются центры управления информационной безопасностью. Например, GSOC от компании "Газинформсервис" сочетает в себе круглосуточный мониторинг, поведенческую аналитику и корреляцию событий, что позволяет своевременно выявлять утечки, попытки обхода защиты и другие критические инциденты. В условиях, когда данные становятся оружием, раннее обнаружение и реагирование — не просто желательно, а необходимо», — заключает киберэксперт.
