Мобилният оператор AT&T обяви в петък, че хакер е свалил данни за обаждания и текстови съобщения на неговите клиенти. Това повдига въпроси за това как може да се отрази на милионите клиенти на компанията.

In einer Mitteilung an die US-Börsenaufsicht SEC erklärte AT&T, dass das Unternehmen im April von jemandem erfuhr, der behauptete, auf Kundendaten zugegriffen zu haben. Die gestohlenen Daten stammten größtenteils aus dem Jahr 2022 und betrafen fast alle drahtlosen Kunden von AT&T. Das Unternehmen hat nahezu 90 Millionen Mobilfunkabonnenten.

През април AT&T уведоми американската комисия по ценните книжа и борсите (SEC), че е научила за лице, което твърди, че е получило достъп до клиентски данни. Откраднатите данни са предимно от 2022 г. и засягат почти всички потребители на безжични услуги на AT&T. Компанията има почти 90 милиона абонати на мобилни услуги.

Въпреки че хакнатите данни не съдържаха имена, те включваха телефонни номера, които биха могли да бъдат свързани със собствениците чрез обществени бази данни. Някои клиенти се страхуват, че тази информация може да бъде използвана за разкриване на бизнес сделки, тайни срещи или романтични връзки.

Какво трябва да знаят клиентите на AT&T за хакерската атака:

Хакерът открадна данни на AT&T, които бяха достъпни чрез облачна платформа на външна компания. Данните не включваха съдържание на разговори или текстови съобщения, както и лична информация като дати на раждане и социалноосигурителни номера.

Откраднатите данни показаха телефонните номера, с които клиент е контактувал в периода от май до октомври 2022 г., както и на 2 януари 2023 г., според AT&T. Данните съдържаха също информация за честотата на контактите с тези номера и общата продължителност на обажданията през времето. Част от данните съдържаха и подробности за местоположението на клетъчни кули, което може да се използва за определяне на местата на потребителите.

AT&T обяви, че не смята, че данните са станали публични.

Властите свързаха пробива в AT&T с Джон Бинс, американски хакер, който пое отговорност за масивна кражба на данни от T-Mobile през 2021 г., според лице, запознато със случая. Бинс се премести в Турция преди няколко години. Нито той, нито неговият адвокат бяха незабавно достъпни за коментар.

Свързването на нападението на AT&T с Бинс беше съобщено по-рано от 404 Media.

AT&T заяви, че поне едно лице е било арестувано във връзка с хакерската атака и че работи с правоприлагащите органи за арестуването на всички замесени лица.

АТ&Т научи на 19 април тази година, че някой твърди, че е получил достъп до клиентски данни. Компанията разследва твърдението и смята, че откраднатите данни са достъпени между 14 и 25 април.

Един говорител на Министерството на правосъдието заяви, че компанията е докладвала за инцидента малко след като той е станал известен. Властите са задържали разкриването на хакерската атака, за да подкрепят разследванията си, съобщи ФБР.

АТ&T заяви, че хакът е засегнал почти всички нейни безжични клиенти. Един клиент вероятно е бил засегнат, ако е бил абонат между май и октомври 2022 г., периода на откраднатите записи. Записите също включват информация за стационарни клиенти.

Базата данни би могла да съдържа някои клиенти на мобилни марки, които използват мрежата на AT&T, включително Cricket Wireless, Consumer Cellular и Tracfone.

Мобилният оператор заяви, че ще уведоми засегнатите клиенти чрез текстово съобщение, имейл или поща.

Засегнатите абонати на AT&T, включително бивши клиенти, могат до декември да поискат от компанията да им изпрати незаконно изтеглените телефонни номера от техните записи. Повече информация е налична на уебсайта на AT&T.

АТ&Т съхранява данните чрез услугата за бази данни Snowflake. Клиентите, които поверяват данните си на своя мобилен оператор, също трябва да се доверят на сигурността на всяка от компаниите за облачни услуги, които той използва. Наложените слоеве от софтуер на трети страни, които компаниите използват, могат да направят пробивите на данни по-вероятни.

Говорителка на Snowflake се позова на по-ранно изявление на началника по сигурността на компанията, който каза, че компанията не е открила доказателства, че скорошното нарастване на заплахите за клиентски акаунти е причинено от уязвимост, неправилна конфигурация или нарушение на платформата Snowflake. Компанията заяви, че подобрява възможността на своите клиенти да добавят защитни мерки като многофакторна автентикация по подразбиране към своите акаунти.

Други големи клиенти на Snowflake, сред които Santander банката и Ticketmaster, също съобщиха за нарушения на данните през последните седмици.