Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un presunto leak di dati appartenenti ad AT&T.
Secondo quanto riportato dagli utenti coinvolti, il file conterrebbe oltre 73 milioni di record per un totale di 3 GB compressi, contenenti dati potenzialmente sensibili appartenenti a clienti AT&T e sembrerebbe ricondurre alla stessa fuoriuscita di dati di Aprile 2024.
Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non autorizzato, diffusione impropria o utilizzo illecito di tali dati. Al momento, non è possibile verificare in modo indipendente l’autenticità delle informazioni riportate, poiché l’organizzazione coinvolta non ha ancora rilasciato un comunicato ufficiale sul proprio sito web. Di conseguenza, questo articolo deve essere considerato esclusivamente a scopo informativo e di intelligence.
I thread sui un forum underground (che coincidono con quanto pubblicato anche su un noto forum chiuso in lingua russa), pubblicati a distanza di poche ore l’uno dall’altro, presentano lo stesso titolo:
“AT&T Division Database [New Link]” o “AT&T 70M Customer Records (2024)”, questo del 16 maggio 2025.
Tutti descrivono un archivio massivo contenente i seguenti dettagli:
Il primo post è stato condiviso da un utente chiamato WHT, mentre il secondo ad USD sul primo forum underground.
Non è la prima volta che AT&T viene associata a incidenti di sicurezza o presunte fughe di dati. Tuttavia, al momento non vi è alcuna conferma ufficiale da parte dell’azienda riguardo a questo specifico leak. Se autentico, un file di queste dimensioni potrebbe rappresentare una seria minaccia alla privacy di milioni di utenti, con impatti che spaziano da phishing mirato e SIM swapping, fino a frodi su larga scala.
Il record apparentemente esfiltrato riportato all’interno di più post nei canali underground sembrerebbe essere il seguente:
Il fatto che lo stesso leak venga ri pubblicato da più forum e in più varianti è indicativo di una distribuzione virale all’interno delle community cybercriminali e che tali dati hanno ancora un valore intrinseco.
La presenza di sample visibili e la mole di dati dichiarata rendono questa fuga di informazioni particolarmente degna di attenzione. Resta ora da verificare la reale autenticità del database e, se confermata, sarà fondamentale monitorare l’eventuale impatto sulla clientela AT&T e sulle infrastrutture correlate.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’organizzazione qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
