Ο πάροχος κινητής τηλεφωνίας AT&T αποκάλυψε την Παρασκευή ότι ένας χάκερ κατέβασε δεδομένα κλήσεων και μηνυμάτων των πελατών του. Αυτό εγείρει ερωτήματα σχετικά με το πώς αυτό θα μπορούσε να επηρεάσει τα εκατομμύρια πελατών της εταιρείας.

Σε μια ανακοίνωση προς την αμερικανική επιτροπή κεφαλαιαγοράς SEC, η AT&T δήλωσε ότι η εταιρεία έμαθε τον Απρίλιο για κάποιον που ισχυρίστηκε ότι είχε αποκτήσει πρόσβαση σε δεδομένα πελατών. Τα κλεμμένα δεδομένα προέρχονταν κυρίως από το 2022 και αφορούσαν σχεδόν όλους τους ασύρματους πελάτες της AT&T. Η εταιρεία έχει σχεδόν 90 εκατομμύρια συνδρομητές κινητής τηλεφωνίας.

Παρόλο που τα δεδομένα που χακαρίστηκαν δεν περιείχαν ονόματα, είχαν αριθμούς τηλεφώνου που θα μπορούσαν να συσχετιστούν με τους ιδιοκτήτες μέσω δημόσιων βάσεων δεδομένων. Ορισμένοι πελάτες ανησυχούν ότι αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για την αποκάλυψη επαγγελματικών συμφωνιών, μυστικών συναντήσεων ή ρομαντικών σχέσεων.

Τι πρέπει να γνωρίζουν οι πελάτες της AT&T για την παραβίαση:

Ο χάκερ έκλεψε δεδομένα της AT&T που ήταν προσβάσιμα μέσω μιας πλατφόρμας cloud εξωτερικής εταιρείας. Τα δεδομένα δεν περιλάμβαναν περιεχόμενα κλήσεων ή γραπτών μηνυμάτων ούτε προσωπικές πληροφορίες όπως ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης.

Τα κλεμμένα δεδομένα έδειχναν τους αριθμούς τηλεφώνου που είχε επικοινωνήσει ένας πελάτης περίπου μεταξύ Μαΐου και Οκτωβρίου 2022, καθώς και στις 2 Ιανουαρίου 2023, σύμφωνα με την AT&T. Τα αρχεία περιείχαν επίσης πληροφορίες σχετικά με το πόσο συχνά επικοινωνήθηκαν αυτοί οι αριθμοί και τη συνολική διάρκεια των κλήσεων με την πάροδο του χρόνου. Ένα μέρος των δεδομένων περιλάμβανε λεπτομέρειες σχετικά με τις τοποθεσίες κινητής τηλεφωνίας, που μπορούσαν να χρησιμοποιηθούν για τον προσδιορισμό των τοποθεσιών των χρηστών.

Η AT&T δήλωσε ότι δεν πιστεύει πως τα δεδομένα έχουν διαρρεύσει στο κοινό.

Οι αρχές συνέδεσαν την διαρροή της AT&T με τον John Binns, έναν Αμερικανό χάκερ, ο οποίος ανέλαβε την ευθύνη για μια μαζική κλοπή δεδομένων στην T-Mobile το 2021, σύμφωνα με ένα άτομο που είναι εξοικειωμένο με την υπόθεση. Ο Binns μετακόμισε πριν από λίγα χρόνια στην Τουρκία. Ούτε αυτός ούτε ο δικηγόρος του ήταν αμέσως διαθέσιμοι για σχολιασμό.

Η σύνδεση της επίθεσης της AT&T με τον Binns είχε αναφερθεί προηγουμένως από το 404 Media.

AT&T δήλωσε ότι τουλάχιστον ένα άτομο συνελήφθη σε σχέση με την επίθεση και ότι συνεργάζεται με τις αρχές επιβολής του νόμου για τη σύλληψη των εμπλεκομένων.

AT&T έμαθε στις 19 Απριλίου φέτος ότι κάποιος ισχυρίστηκε ότι απέκτησε πρόσβαση σε δεδομένα πελατών. Η εταιρεία ερεύνησε τον ισχυρισμό και πιστεύει ότι τα κλεμμένα δεδομένα ανακτήθηκαν μεταξύ 14 και 25 Απριλίου.

Ένας εκπρόσωπος του Υπουργείου Δικαιοσύνης δήλωσε ότι η εταιρεία ανέφερε το περιστατικό λίγο μετά τη δημοσιοποίησή του. Οι αρχές καθυστέρησαν την αποκάλυψη της επίθεσης για να υποστηρίξουν τις έρευνές τους, σύμφωνα με το FBI.

Η AT&T δήλωσε ότι η επίθεση χάκινγκ επηρέασε σχεδόν όλους τους ασύρματους πελάτες της. Ένας πελάτης ήταν πιθανώς επηρεασμένος αν ήταν συνδρομητής μεταξύ Μαΐου και Οκτωβρίου 2022, την περίοδο των κλαπέντων δεδομένων. Τα αρχεία περιλαμβάνουν επίσης πληροφορίες για πελάτες σταθερής τηλεφωνίας.

Η βάση δεδομένων θα μπορούσε επίσης να περιέχει ορισμένους πελάτες από εταιρείες κινητής τηλεφωνίας που χρησιμοποιούν το δίκτυο της AT&T, όπως η Cricket Wireless, η Consumer Cellular και η Tracfone.

Ο πάροχος κινητής τηλεφωνίας δήλωσε ότι θα ειδοποιήσει τους επηρεαζόμενους πελάτες μέσω SMS, email ή ταχυδρομείου.

Πελάτες AT&T που επηρεάζονται, συμπεριλαμβανομένων των πρώην πελατών, μπορούν έως τον Δεκέμβριο να ζητήσουν από την εταιρεία να τους αποστείλει τους παράνομα ληφθέντες αριθμούς τηλεφώνου από τα δεδομένα τους. Περισσότερες πληροφορίες είναι διαθέσιμες στην ιστοσελίδα της AT&T.

AT&T αποθήκευσε τα δεδομένα στην υπηρεσία βάσης δεδομένων Snowflake. Οι πελάτες που εμπιστεύονται τα δεδομένα τους στον πάροχο κινητής τηλεφωνίας τους πρέπει επίσης να εμπιστεύονται την ασφάλεια κάθε εταιρείας cloud που χρησιμοποιεί ο πάροχος. Τα επίπεδα λογισμικού τρίτων που χρησιμοποιούν οι εταιρείες μπορούν να αυξήσουν την πιθανότητα παραβίασης δεδομένων.

Μια Εκπρόσωπος της Snowflake αναφέρθηκε σε μια προηγούμενη δήλωση του Αρχηγού Ασφαλείας της εταιρείας, που είπε ότι η εταιρεία δεν έχει βρει αποδείξεις ότι η τελευταία αύξηση των απειλών για λογαριασμούς πελατών προκλήθηκε από κάποια αδυναμία, εσφαλμένη διαμόρφωση ή παραβίαση της πλατφόρμας Snowflake. Η εταιρεία δήλωσε ότι βελτιώνει τη δυνατότητα των πελατών της να προσθέτουν προληπτικά μέτρα ασφαλείας, όπως η πολυπαραγοντική αυθεντικοποίηση, στους λογαριασμούς τους από προεπιλογή.

Άλλοι μεγάλοι πελάτες της Snowflake, συμπεριλαμβανομένων της τράπεζας Santander και της Ticketmaster, έχουν επίσης αναφέρει παραβιάσεις δεδομένων τις τελευταίες εβδομάδες.