חברת הסלולר AT&T חשפה ביום שישי כי האקר הוריד נתוני שיחות והודעות טקסט של לקוחותיה. הדבר מעלה שאלות לגבי כיצד הדבר עשוי להשפיע על מיליוני לקוחות החברה.

בהודעה לרשות ניירות הערך האמריקאית (SEC) הצהירה AT&T כי בחודש אפריל קיבלה מידע ממישהו שטען כי ניגש לנתוני לקוחות. הנתונים הגנובים היו בעיקר משנת 2022 והשפיעו על כמעט כל הלקוחות האלחוטיים של AT&T. לחברה כ-90 מיליון מנויי סלולר.

למרות שהנתונים שנפרצו לא הכילו שמות, הם הכילו מספרי טלפון שיכלו להיות משויכים לבעלים דרך מאגרי נתונים ציבוריים. חלק מהלקוחות חוששים שאפשר להשתמש במידע זה כדי לחשוף עסקאות עסקיות, פגישות סודיות או רומנים.

מה לקוחות AT&T צריכים לדעת על הפריצה:

ההקר גנב נתוני AT&T שהיו נגישים דרך פלטפורמת ענן של חברה חיצונית. הנתונים לא כללו תוכני שיחות או הודעות טקסט וגם לא מידע אישי כמו תאריכי לידה ומספרי ביטוח לאומי.

הנתונים שנגנבו הציגו את מספרי הטלפון שהלקוח התקשר אליהם בין מאי לאוקטובר 2022 וב-2 בינואר 2023, כך מסרה AT&T. הנתונים כללו גם מידע על מספר הפעמים שהמספרים הללו היו בקשר והסך הכולל של משך השיחות לאורך זמן. חלק מהנתונים כללו פרטים על מיקומי תחנות בסיס סלולריות שניתן היה להשתמש בהם לקביעת מיקומי המשתמשים.

ATT הצהירה כי היא אינה מאמינה שהמידע דלף לציבור.

הרשויות קישרו את הפריצה ל-AT&T עם ג'ון בינס, האקר אמריקני שלקח אחריות על גניבת נתונים מאסיבית ב-T-Mobile בשנת 2021, לפי גורם המכיר את העניין. בינס עבר לפני כמה שנים לטורקיה. הוא וגם עורך דינו לא היו זמינים לתגובה מיידית.

הקשר של התקפת AT&T לבינס דווח בעבר על ידי 404 מדיה.

AT&T הודיעה כי לפחות אדם אחד נעצר בקשר לפריצה, וכי היא משתפת פעולה עם רשויות האכיפה כדי לעצור את המעורבים.

AT&T נודע ב-19 באפריל השנה כי מישהו טען כי הייתה לו גישה לנתוני לקוחות. החברה חקרה את הטענה ומאמינה כי הנתונים שנגנבו נגישו בין ה-14 ל-25 באפריל.

דובר משרד המשפטים מסר כי החברה דיווחה על התקרית זמן קצר לאחר שהתגלתה. הרשויות עיכבו את גילוי הפריצה כדי לתמוך בחקירה שלהן, כך מסר ה-FBI.

‏AT&T אמרה שהפריצה השפיעה על כמעט כל לקוחותיה האלחוטיים. לקוח ככל הנראה הושפע אם היה מנוי בין מאי לאוקטובר 2022, התקופה של הרשומות שנגנבו. הרשומות כוללות גם מידע על לקוחות קוו.

מאגר הנתונים היה יכול לכלול גם כמה לקוחות של מותגי טלפונים ניידים המשתמשים ברשת של AT&T, כולל Cricket Wireless, Consumer Cellular ו-Tracfone.

Sure, here's the translation:

ספק שירותי הסלולר הודיע שידווח ללקוחות שנפגעו באמצעות הודעת טקסט, דוא"ל או דואר.

מנויים של AT&T שנפגעו, כולל לקוחות לשעבר, יכולים לדרוש עד דצמבר שחברת התקשורת תשלח להם את מספרי הטלפון שהורדו באופן בלתי חוקי מהמאגר. מידע נוסף זמין באתר של AT&T.

.AT&T אחסנה את הנתונים בשירות בסיס הנתונים Snowflake. לקוחות שמפקידים את נתוניהם בידי ספק הסלולר שלהם, צריכים לסמוך גם על הבטיחות של כל חברת ענן שהוא משתמש בה. שכבות התוכנה של צד שלישי שמעסקים משתמשים בהן יכולות להגדיל את הסיכוי להפרות נתונים

דוברת של חברת Snowflake הפנתה להצהרה קודמת של ראש אבטחת החברה, שאמר כי החברה לא מצאה שום הוכחות לכך שגל האיומים האחרון על חשבונות לקוחות נגרם בשל חולשה, תצורה שגויה או פריצה לפלטפורמה של Snowflake. החברה הסבירה שהיא משפרת את היכולת של לקוחותיה להוסיף אמצעי הגנה כמו אימות רב-גורמי כברירת מחדל לחשבונותיהם.

לקוחות גדולים אחרים של Snowflake, כולל הבנק סנטנדר וטיקטמאסטר, דיווחו גם הם בשבועות האחרונים על הפרות נתונים.