Mobiltelefonioperatøren AT&T har afsløret fredag, at en hacker har downloadet opkalds- og tekstmeddelelsesdata fra sine kunder. Dette rejser spørgsmål om, hvordan dette kan påvirke virksomhedens millioner af kunder.
Here is the translated heading in Danish:
I en meddelelse til den amerikanske børstilsynsmyndighed SEC erklærede AT&T, at virksomheden i april erfarede om en person, der hævdede at have haft adgang til kundedata. De stjålne data stammede hovedsageligt fra 2022 og vedrørte næsten alle trådløse kunder hos AT&T. Virksomheden har næsten 90 millioner mobilabonnenter.
Selv om de hackede datasæt ikke indeholdt navne, havde de telefonnumre, der kunne knyttes til ejere via offentlige databaser. Nogle kunder frygter, at disse oplysninger kunne bruges til at afsløre forretningsaftaler, hemmelige møder eller romantiske affærer.
Hvad AT&T-kunder bør vide om hacket:
Hacker stjal AT&T-data, der var tilgængelige via en ekstern virksomheds cloud-platform. Dataene omfattede hverken opkalds- eller tekstbeskedindhold eller personlige oplysninger som fødselsdatoer og cpr-numre.
De stjålne data viste telefonnumrene, som en kunde havde kontaktet mellem cirka maj og oktober 2022 samt den 2. januar 2023, ifølge AT&T. Registrene indeholdt også oplysninger om, hvor ofte disse numre var blevet kontaktet og den samlede varighed af opkaldene over tid. En del af dataene indeholdt detaljer om mobiltelefonplaceringer, der kunne bruges til at bestemme brugernes placeringer.
AT&T erklærede, at de ikke tror, at dataene er blevet offentliggjort.
Myndighederne kædede AT&T-indbruddet sammen med John Binns, en amerikansk hacker, der påtog sig ansvaret for et omfattende datatyveri hos T-Mobile i 2021, ifølge en person med kendskab til sagen. Binns flyttede til Tyrkiet for nogle år siden. Hverken han eller hans advokat var umiddelbart tilgængelige for en kommentar.
Forbindelsen mellem AT&T-angrebet og Binns blev tidligere rapporteret af 404 Media.
AT&T erklærede, at mindst én person er blevet anholdt i forbindelse med hacket, og at det samarbejder med de retshåndhævende myndigheder for at arrestere de involverede.
AT&T erfarede den 19. april i år, at nogen hævdede at have fået adgang til kundedata. Virksomheden undersøgte påstanden og mener, at de stjålne data blev hentet mellem den 14. og 25. april.
En talsmand fra Justitsministeriet erklærede, at virksomheden havde anmeldt hændelsen kort efter, at den blev kendt. Myndighederne havde tilbageholdt afsløringen af hacken for at støtte deres efterforskning, ifølge FBI.
AT&T sagde, at hacken påvirkede næsten alle deres trådløse kunder. En kunde var sandsynligvis påvirket, hvis han var abonnent mellem maj og oktober 2022, perioden for de stjålne data. Dataene inkluderer også oplysninger om fastnetkunder.
Databasen kunne også have omfattet nogle kunder fra mobiltelefonmærker, der bruger AT&T-netværket, herunder Cricket Wireless, Consumer Cellular og Tracfone.
Der Mobiludbyder erklærede, at han vil informere berørte kunder via SMS, e-mail eller post.
Berørte AT&T-abonnenter, inklusive tidligere kunder, kan indtil december kræve, at virksomheden sender dem de ulovligt hentede telefonnumre fra deres datasæt. Yderligere oplysninger findes på AT&T's hjemmeside.
AT&T lagrede dataene hos databastjenesten Snowflake. Kunder, der betror deres data til deres mobilselskab, skal også stole på sikkerheden hos enhver cloud-udbyder, de anvender. Lagene af tredjepartssoftware, som virksomheder bruger, kan gøre brud på datasikkerheden mere sandsynlig.
En talskvinde fra Snowflake henviste til en tidligere erklæring fra virksomhedens sikkerhedschef, der sagde, at virksomheden ikke havde fundet beviser for, at en nylig stigning i trusler mod kundekonti var forårsaget af en svaghed, fejkonfiguration eller overtrædelse af Snowflake-platformen. Virksomheden oplyste, at den forbedrer sine kunders mulighed for at tilføje beskyttelsesforanstaltninger som f.eks. multi-faktor-godkendelse til deres konti som standard.
Andre store Snowflake-kunder, herunder Santander Bank og Ticketmaster, har også rapporteret databrud i de seneste uger.
