Der Mobilfunkanbieter AT&T hat am Freitag offengelegt, dass ein Hacker Anruf- und Textnachrichtendaten seiner Kunden heruntergeladen hat. Dies wirft Fragen darüber auf, wie sich dies auf die Millionen von Kunden des Unternehmens auswirken könnte.

A mobilszolgáltató AT&T pénteken nyilvánosságra hozta, hogy egy hacker letöltötte ügyfelei hívás- és szöveges üzenet adatait. Ez kérdéseket vet fel azzal kapcsolatban, hogyan hathat ez a vállalat több millió ügyfelére.

Egy közleményben az amerikai tőzsdefelügyelet, az SEC részére az AT&T kijelentette, hogy áprilisban értesültek arról, hogy valaki azt állította, hogy hozzáfért az ügyféladatokhoz. Az ellopott adatok többsége 2022-ből származott, és szinte minden AT&T vezeték nélküli ügyfelet érintett. A vállalatnak közel 90 millió mobiltelefon-előfizetője van.

Bár a feltört adatok nem tartalmaztak neveket, voltak bennük telefonszámok, amelyeket nyilvános adatbázisok segítségével a tulajdonosokhoz lehetett rendelni. Néhány ügyfél attól tart, hogy ezeket az információkat üzleti megállapodások, titkos találkozók vagy romantikus viszonyok felfedésére használhatják.

Amit az AT&T-ügyfeleknek tudniuk kell a hackelésről:

A hacker ellopta az AT&T adatait, amelyek egy külső cég felhőplatformján voltak elérhetők. Az adatok nem tartalmaztak sem hívásokat vagy szöveges üzeneteket, sem személyes információkat, mint például születési dátumokat és társadalombiztosítási számokat.

A lopott adatok a következőket mutatták meg: egy ügyfél által 2022 májusa és októbere között, valamint 2023. január 2-án hívott telefonszámokat, mondta az AT&T. Az adatok tartalmazták azt is, hogy hányszor érte el az adott számokat és az összes hívások időtartamát. Az adatok egy része a mobiltelefonos helyadatokra vonatkozó részleteket is tartalmazott, amelyek a felhasználók helyének meghatározására használhatók.

AT&T kijelentette, hogy nem hiszi, hogy az adatok nyilvánosságra kerültek.

A hatóságok összefüggésbe hozták az AT&T-betörést John Binnsszel, egy amerikai hackerrel, aki vállalta a felelősséget egy 2021-ben történt jelentős T-Mobile adatlopásért, egy az ügyet ismerő személy szerint. Binns néhány évvel ezelőtt Törökországba költözött. Sem ő, sem az ügyvédje nem volt azonnal elérhető nyilatkozatra.

Az AT&T-támadás Binns-szel való kapcsolatáról korábban a 404 Media számolt be.

Az AT&T kijelentette, hogy a hackeléssel kapcsolatban legalább egy személyt letartóztattak, és hogy együttműködik a bűnüldöző hatóságokkal az érintettek letartóztatása érdekében.

A AT&T április 19-én értesült arról, hogy valaki azt állította, hogy hozzáfért az ügyféladatokhoz. A vállalat kivizsgálta az állítást, és úgy véli, hogy az ellopott adatokhoz április 14. és 25. között férhettek hozzá.

Sure, here is the Hungarian translation of the provided heading:

"Az Igazságügyi Minisztérium szóvivője kijelentette, hogy a vállalat röviddel az eset ismertté válása után jelentette azt. Az FBI szerint a hatóságok visszatartották a hackelés nyilvánosságra hozatalát, hogy támogassák nyomozásukat.

AT&T szerint a hackelés szinte az összes vezeték nélküli ügyfelét érintette. Valószínűleg érintett volt egy ügyfél, ha 2022 májusa és októbere között előfizető volt, abban az időszakban, amikor az adatokat ellopták. Az adatok vezetékes ügyfelekről szóló információkat is tartalmaznak.

Die Datenbank hätte auch einige Kunden von Mobilfunkmarken enthalten, die das AT&T-Netzwerk nutzen, darunter Cricket Wireless, Consumer Cellular und Tracfone.
=>
Az adatbázisban az AT&T hálózatot használó mobilszolgáltatók, köztük a Cricket Wireless, a Consumer Cellular és a Tracfone ügyfelei is szerepelhettek.

A mobiltelefon-szolgáltató közölte, hogy értesíteni fogja az érintett ügyfeleket szöveges üzenetben, e-mailben vagy postai úton.

Az érintett AT&T előfizetők, beleértve a korábbi ügyfeleket is, decemberig kérhetik, hogy a vállalat küldje el nekik az illegálisan letöltött telefonszámokat az adatállományaikból. További információk az AT&T weboldalán találhatók.

AT&T a Snowflake adatbázis-szolgáltatásban tárolta az adatokat. Az ügyfeleknek, akik adataikat mobilszolgáltatójukra bízzák, az általa használt minden felhőszolgáltató biztonságában is meg kell bízniuk. A vállalatok által használt harmadik fél szoftveres rétegek növelhetik az adatsértések valószínűségét.

A Snowflake szóvivője a vállalat biztonsági vezetőjének korábbi nyilatkozatára hivatkozott, amely szerint a vállalat nem talált bizonyítékot arra, hogy az ügyfélfiókokat fenyegető veszélyek közelmúltbeli növekedését a Snowflake platform hibája, rossz konfigurációja vagy megsértése okozta volna. A vállalat kijelentette, hogy javítja ügyfelei képességét, hogy alapértelmezés szerint védelmi intézkedéseket, például többtényezős hitelesítést adjanak a fiókjaikhoz.

Weitere große Snowflake-Kunden, darunter die Santander-Bank und Ticketmaster, haben in den letzten Wochen ebenfalls Datenverletzungen gemeldet.

Translation to Hungarian:
Más nagy Snowflake-ügyfelek, köztük a Santander Bank és a Ticketmaster, szintén jelentettek adatvédelmi incidenseket az elmúlt hetekben.