Mobilfunkanbieter AT&T avalikustas reedel, et häkker laadis alla oma klientide kõne- ja tekstisõnumiandmeid. See tekitab küsimusi, kuidas see võib mõjutada ettevõtte miljoneid kliente.

AT&T teatas USA väärtpaberijärelevalve komisjonile SEC esitatud avalduses, et ettevõte sai aprillis teada, et keegi väitis, et on pääsenud ligi kliendiandmetele. Varastatud andmed pärinesid peamiselt aastast 2022 ning puudutasid peaaegu kõiki AT&T traadita ühenduse kliente. Ettevõttel on ligikaudu 90 miljonit mobiilside abonenti.

Kuigi häkitud andmekogumid ei sisaldanud nimesid, olid neis telefoninumbrid, mida saaks avalike andmebaaside abil omanikega seostada. Mõned kliendid kardavad, et neid andmeid võidakse kasutada ärilepingute, salajaste kohtumiste või romantiliste suhete paljastamiseks.

Mida AT&T kliendid peavad häkkimise kohta teadma:

Häkker varastas AT&T andmeid, mis olid kättesaadavad välise ettevõtte pilveplatvormi kaudu. Andmed ei sisaldanud ei kõnede ega tekstisõnumite sisu ega isikuandmeid nagu sünnikuupäevad ja sotsiaalkindlustusnumbrid.

Varastatud andmed näitasid telefoninumbreid, millega klient oli AT&T andmetel umbes mai ja oktoobri 2022 vahel ning 2. jaanuaril 2023 ühendust võtnud. Andmekirjed sisaldasid ka teavet selle kohta, kui sageli neid numbreid ühendustati ja kõnede kogukestust aja jooksul. Osa andmetest sisaldas teavet mobiilimastide asukohtade kohta, mida saaks kasutada kasutajate asukoha kindlaksmääramiseks.

AT&T teatas, et ei usu, et andmed on avalikkuseni jõudnud.

Die Behörden verknüpften den AT&T-Einbruch mit John Binns, einem amerikanischen Hacker, der die Verantwortung für einen massiven Datenraub bei T-Mobile im Jahr 2021 übernommen hatte, so eine mit der Angelegenheit vertraute Person. Binns zog vor einigen Jahren in die Türkei. Weder er noch sein Anwalt waren sofort für eine Stellungnahme erreichbar.

Ametivõimud sidusid AT&T sissemurdmise John Binnsiga, Ameerika häkkeriga, kes võttis vastutuse massiivse andmevarguse eest T-Mobile'i juures aastal 2021, ütles asjaga kursis olev isik. Binns kolis mõni aasta tagasi Türki. Ei tema ega tema advokaat olnud kohe kättesaadavad kommentaari andmiseks.

AT&T rünnaku seose kohta Binnsiga teatas varem 404 Media.

AT&T teatas, et seoses häkkimisega on vähemalt üks inimene kinni peetud ja et see teeb koostööd õiguskaitseasutustega, et asjaosalised arreteerida.

AT&T sai teada 19. aprillil sellel aastal, et keegi väitis, et on ligipääsu saanud kliendiandmetele. Ettevõte uuris väidet ja usub, et varastatud andmetele pääseti ligi ajavahemikus 14. kuni 25. aprill.

Ein Sprecher des Justizministeriums erklärte, das Unternehmen habe den Vorfall kurz nach Bekanntwerden gemeldet. Die Behörden hätten die Offenlegung des Hacks zurückgehalten, um ihre Ermittlungen zu unterstützen, so das FBI.

### Translation:
Justiitsministeeriumi esindaja teatas, et ettevõte teatas juhtumist peatselt pärast selle ilmnemist. FBI sõnul viivitasid ametiasutused häkkimise avalikustamisega, et toetada nende uurimist.

AT&T ütles, et häkkimine mõjutas peaaegu kõiki tema juhtmeta kliente. Kliente mõjutas ilmselt, kui nad olid tellijad ajavahemikus mai kuni oktoober 2022, varastatud andmete periood. Andmed sisaldavad ka teavet juhtmega klientide kohta.

Die Datenbank hätte auch einige Kunden von Mobilfunkmarken enthalten, die das AT&T-Netzwerk nutzen, darunter Cricket Wireless, Consumer Cellular und Tracfone.

Andmebaas oleks võinud sisaldada ka mõningaid mobiilibrändide kliente, kes kasutavad AT&T võrku, sealhulgas Cricket Wireless, Consumer Cellular ja Tracfone.

Mobiilsideoperaator teatas, et ta teavitab mõjutatud kliente SMS-i, e-kirja või posti teel.

AT&T abonendid, sealhulgas endised kliendid, saavad kuni detsembrini nõuda, et ettevõte saadaks neile oma andmekogudest ebaseaduslikult allalaaditud telefoninumbrid. Täiendav teave on saadaval AT&T veebisaidil.

AT&T salvestas andmeid andmebaasi teenuses Snowflake. Kliendid, kes usaldavad oma andmed oma mobiiliteenuse pakkujale, peavad samuti usaldama iga tema poolt kasutatava pilveettevõtte turvalisust. Kolmanda osapoole tarkvarakihid, mida ettevõtted kasutavad, võivad muuta andmerikkumised tõenäolisemaks.

Snowflake'i pressiesindaja viitas ettevõtte julgeolekujuhi varasemale avaldusele, milles öeldi, et ettevõte ei ole leidnud tõendeid selle kohta, et hiljutine ohtude suurenemine kliendikontodele oleks põhjustatud Snowflake'i platvormi haavatavusest, väärkonfiguratsioonist või rikkumisest. Ettevõte teatas, et suurendab oma klientide võimet lisada oma kontodele vaikimisi kaitsemeetmeid, nagu mitmefaktoriline autentimine.

Teised suured Snowflake'i kliendid, sealhulgas Santander Bank ja Ticketmaster, on samuti viimastel nädalatel andmete rikkumistest teatanud.