Mobilfunkanbieter AT&T hat am Freitag offengelegt, dass Hacker Anruf- und Textnachrichtendaten seiner Kunden heruntergeladen haben. Dies wirft Fragen darüber auf, wie sich dies auf die Millionen von Kunden des Unternehmens auswirken könnte.

In einer Mitteilung an die US-Börsenaufsicht SEC erklärte AT&T, dass das Unternehmen im April von jemandem erfuhr, der behauptete, auf Kundendaten zugegriffen zu haben. Die gestohlenen Daten stammten größtenteils aus dem Jahr 2022 und betrafen fast alle drahtlosen Kunden von AT&T. Das Unternehmen hat nahezu 90 Millionen Mobilfunkabonnenten.

Na njemačkom jeziku:
U priopćenju američkoj Komisiji za vrijednosne papire (SEC) AT&T je izjavio da je u travnju saznao za osobu koja tvrdi da je pristupila podacima korisnika. Ukradeni podaci potječu uglavnom iz 2022. godine i odnose se na gotovo sve bežične korisnike AT&T-a. Tvrtka ima gotovo 90 milijuna mobilnih pretplatnika.

Iako hakirani zapisi nisu sadržavali imena, sadržavali su telefonske brojeve koji bi putem javnih baza podataka mogli biti povezani s vlasnicima. Neki korisnici strahuju da bi te informacije mogle biti iskorištene za otkrivanje poslovnih dogovora, tajnih sastanaka ili romantičnih afera.

Što bi korisnici AT&T-a trebali znati o napadu hakera:

Haker je ukrao AT&T podatke koji su bili dostupni putem cloud platforme vanjske tvrtke. Podaci nisu sadržavali sadržaj poziva ili tekstualnih poruka niti osobne informacije poput datuma rođenja i brojeva socijalnog osiguranja.

Evo prijevod zaglavlja na hrvatski:

"AT&T: Ukradeni podaci prikazivali su telefonske brojeve koje je korisnik kontaktirao između otprilike svibnja i listopada 2022. te 2. siječnja 2023. Zapisi su također sadržavali informacije o tome koliko su često ti brojevi kontaktirani i ukupno trajanje poziva tijekom vremena. Dio podataka sadržavao je detalje o lokacijama mobilne mreže koje bi se mogle koristiti za određivanje lokacija korisnika.

AT&T je izjavila da ne vjeruje da su podaci dospjeli u javnost.

Vlasti povezuju provalu u AT&T s Johnom Binnsom, američkim hakerom koji je preuzeo odgovornost za masivnu krađu podataka kod T-Mobilea 2021. godine, prema osobi upoznatoj sa slučajem. Binns se prije nekoliko godina preselio u Tursku. Ni on ni njegov odvjetnik nisu bili odmah dostupni za komentar.

Povezanost napada na AT&T s Binnsom ranije je izvijestio 404 Media.

AT&T je izjavio da je najmanje jedna osoba uhićena u vezi s hakiranjem te da surađuje s vlastima kako bi uhitio sve umiješane.

AT&T je 19. travnja ove godine doznala da je netko tvrdio kako je pristupio podacima korisnika. Tvrtka je istražila tvrdnju i vjeruje da su ukradeni podaci pristignuti između 14. i 25. travnja.

Ein Sprecher des Justizministeriums erklärte, das Unternehmen habe den Vorfall kurz nach Bekanntwerden gemeldet. Die Behörden hätten die Offenlegung des Hacks zurückgehalten, um ihre Ermittlungen zu unterstützen, so das FBI.

Translation:
Glasnogovornik Ministarstva pravosuđa izjavio je da je tvrtka prijavila incident ubrzo nakon što je postao poznat. Vlasti su odgodile objavljivanje hakiranja kako bi podržale svoju istragu, priopćio je FBI.

AT&T je rekao da je hakovanje utjecalo na gotovo sve njegove bežične kupce. Kupac je vjerojatno bio pogođen ako je bio pretplatnik između svibnja i listopada 2022. godine, razdoblja ukradenih podataka. Evidencije također uključuju informacije o korisnicima fiksne mreže.

Baza podataka možda je sadržavala i neke korisnike mobilnih marki koje koriste AT&T mrežu, uključujući Cricket Wireless, Consumer Cellular i Tracfone.

Mobilni operater je izjavio da će obavijestiti pogođene korisnike putem teksta, e-pošte ili pošte.

AT&T pretplatnici, uključujući bivše korisnike, mogu do prosinca zatražiti od kompanije da im pošalje ilegalno preuzete brojeve telefona iz njihovih podataka. Više informacija dostupno je na AT&T web stranici.

AT&T pohranjuje podatke kod usluge baze podataka Snowflake. Kupci koji povjeravaju svoje podatke svom mobilnom operateru također moraju vjerovati sigurnosti svakog cloud društva koje on koristi. Slojevi softvera treće strane koje tvrtke koriste mogu učiniti povrede podataka vjerojatnijima.

Glasnogovornica tvrtke Snowflake uputila je na raniju izjavu sigurnosnog šefa tvrtke, koji je rekao kako tvrtka nije pronašla dokaze da je nedavno povećanje prijetnji korisničkim računima uzrokovano slabom točkom, pogrešnom konfiguracijom ili povredom Snowflake platforme. Tvrtka je izjavila da poboljšava sposobnost svojih korisnika da svojim računima standardno dodaju zaštitne mjere poput višefaktorske autentifikacije.

Drugi veliki korisnici Snowflake-a, uključujući Santander Banku i Ticketmaster, također su prijavili povrede podataka u posljednjih nekoliko tjedana.