Mobilfunkanbieter AT&T hat am Freitag offengelegt, dass ein Hacker Anruf- und Textnachrichtendaten seiner Kunden heruntergeladen hat. Dies wirft Fragen darüber auf, wie sich dies auf die Millionen von Kunden des Unternehmens auswirken könnte.
V oznámení americké Komisi pro cenné papíry (SEC) uvedla společnost AT&T, že se v dubnu dozvěděla o někom, kdo tvrdil, že získal přístup k údajům zákazníků. Ukradená data pocházela převážně z roku 2022 a týkala se téměř všech bezdrátových zákazníků společnosti AT&T. Společnost má téměř 90 milionů mobilních předplatitelů.
Ačkoli hacknuté záznamy neobsahovaly jména, měly telefonní čísla, která by mohla být přiřazena majitelům prostřednictvím veřejných databází. Někteří zákazníci se obávají, že by tyto informace mohly být použity k odhalení obchodních transakcí, tajných schůzek nebo romantických afér.
Co by měli zákazníci AT&T vědět o hacknutí:
Hacker ukradl data AT&T, která byla přístupná přes cloudovou platformu externí společnosti. Data nezahrnovala obsah hovorů ani textových zpráv, ani osobní údaje, jako jsou data narození a čísla sociálního pojištění.
Odcizená data ukázala telefonní čísla, která zákazník kontaktoval přibližně mezi květnem a říjnem 2022 a 2. ledna 2023, uvedla společnost AT&T. Datové záznamy také obsahovaly informace o tom, jak často byla tato čísla kontaktována a celkovou dobu hovorů v průběhu času. Část dat obsahovala podrobnosti o lokalitách mobilních sítí, které by mohly být použity k určení polohy uživatelů.
AT&T uvedla, že nevěří, že by se data dostala na veřejnost.
Úřady spojily průnik do AT&T s Johnem Binnsem, americkým hackerem, který převzal odpovědnost za masivní krádež dat u T-Mobile v roce 2021, podle osoby obeznámené s touto záležitostí. Binns se před několika lety přestěhoval do Turecka. On ani jeho právník nebyli okamžitě k zastižení pro komentář.
Spojení útoku AT&T s Binnsem bylo dříve hlášeno 404 Media.
AT&T uvedlo, že v souvislosti s hackem byla zatčena alespoň jedna osoba a že spolupracuje s orgány činnými v trestním řízení, aby zatkly všechny zúčastněné.
Společnost AT&T se 19. dubna tohoto roku dozvěděla, že někdo tvrdí, že měl přístup k zákaznickým údajům. Společnost toto tvrzení prošetřila a věří, že ukradené údaje byly získány mezi 14. a 25. dubnem.
Mluvčí ministerstva spravedlnosti uvedl, že společnost oznámila incident krátce po jeho odhalení. Úřady zadržely zveřejnění informace o hacku, aby podpořily své vyšetřování, uvedlo FBI.
AT&T uvedlo, že hack ovlivnil téměř všechny jeho bezdrátové zákazníky. Zákazník byl pravděpodobně ovlivněn, pokud byl předplatitelem v období od května do října 2022, tedy v období ukradených záznamů. Záznamy také zahrnují informace o zákaznících pevných linek.
Databáze mohla také obsahovat některé zákazníky mobilních značek, které využívají síť AT&T, včetně Cricket Wireless, Consumer Cellular a Tracfone.
Mobilní operátor uvedl, že dotčené zákazníky bude informovat prostřednictvím textové zprávy, e-mailu nebo pošty.
Postižení předplatitelé AT&T, včetně bývalých zákazníků, mohou do prosince požadovat, aby jim společnost zaslala nelegálně stažená telefonní čísla z jejich záznamů. Další informace jsou k dispozici na webových stránkách AT&T.
AT&T ukládala data u poskytovatele databázových služeb Snowflake. Zákazníci, kteří svěřují svá data svému mobilnímu operátorovi, musí také důvěřovat bezpečnosti každé cloudové společnosti, kterou používá. Vrstvy softwaru třetích stran, které společnosti používají, mohou zvýšit pravděpodobnost narušení dat.
Mluvčí společnosti Snowflake odkázala na předchozí prohlášení šéfa bezpečnosti společnosti, který uvedl, že společnost nenašla žádné důkazy o tom, že by nedávný nárůst hrozeb pro zákaznické účty byl způsoben zranitelností, nesprávnou konfigurací nebo porušením platformy Snowflake. Společnost uvedla, že zlepšuje schopnost svých zákazníků přidávat k svým účtům ochranná opatření, jako je vícefaktorové ověřování, ve výchozím nastavení.
Jiní velcí zákazníci Snowflake, včetně banky Santander a Ticketmaster, také v posledních týdnech nahlásili narušení dat.
