Il gestore di telefonia mobile AT&T ha rivelato venerdì che un hacker ha scaricato dati di chiamate e messaggi di testo dei suoi clienti. Ciò solleva interrogativi su come questo potrebbe influenzare i milioni di clienti dell'azienda.

In un comunicato alla SEC, l'autorità di vigilanza della borsa statunitense, AT&T ha dichiarato che ad aprile ha appreso di qualcuno che affermava di aver avuto accesso ai dati dei clienti. I dati rubati provenivano principalmente dall'anno 2022 e riguardavano quasi tutti i clienti wireless di AT&T. L'azienda ha quasi 90 milioni di abbonati alla telefonia mobile.

Nonostante i dati violati non contenessero nomi, includevano numeri di telefono che potrebbero essere associati ai proprietari tramite banche dati pubbliche. Alcuni clienti temono che queste informazioni possano essere utilizzate per rivelare affari commerciali, incontri segreti o relazioni romantiche.

Cosa dovrebbero sapere i clienti AT&T sull'hack:

Il hacker ha rubato dati di AT&T accessibili tramite una piattaforma cloud di una società esterna. I dati non includevano contenuti di chiamate o messaggi di testo né informazioni personali come date di nascita e numeri di previdenza sociale.

I dati rubati hanno mostrato i numeri di telefono che un cliente ha contattato tra circa maggio e ottobre 2022 e il 2 gennaio 2023, secondo AT&T. I registri contenevano anche informazioni su quante volte questi numeri sono stati contattati e la durata totale delle chiamate nel tempo. Parte dei dati conteneva dettagli sulle posizioni dei telefoni cellulari, che potrebbero essere utilizzati per determinare le posizioni degli utenti.

AT&T ha dichiarato di non credere che i dati siano stati divulgati al pubblico.

Le autorità collegano la violazione di AT&T a John Binns, un hacker americano che ha rivendicato un colossale furto di dati presso T-Mobile nel 2021, secondo una persona informata sulla questione. Binns si era trasferito in Turchia qualche anno fa. Né lui né il suo avvocato erano immediatamente disponibili per un commento.

Der Zusammenhang des AT&T-Angriffs mit Binns wurde zuvor von 404 Media berichtet.

AT&T ha dichiarato che almeno una persona in relazione all'hack è stata arrestata e che sta collaborando con le autorità per arrestare i colpevoli.

AT&T ha appreso il 19 aprile di quest'anno che qualcuno affermava di avere avuto accesso ai dati dei clienti. L'azienda ha esaminato l'affermazione e ritiene che i dati rubati siano stati consultati tra il 14 e il 25 aprile.

Un portavoce del Ministero della Giustizia ha dichiarato che l'azienda ha segnalato l'incidente poco dopo esserne venuta a conoscenza. Le autorità hanno trattenuto la divulgazione dell'hack per supportare le loro indagini, secondo l'FBI.

AT&T ha detto che l'attacco ha riguardato quasi tutti i suoi clienti wireless. Un cliente era probabilmente coinvolto se era abbonato tra maggio e ottobre 2022, il periodo dei dati rubati. I record includono anche informazioni sui clienti di rete fissa.

La banca dati avrebbe potuto contenere anche alcuni clienti di marchi di telefonia mobile che utilizzano la rete AT&T, tra cui Cricket Wireless, Consumer Cellular e Tracfone.

Il fornitore di servizi di telefonia mobile ha dichiarato che avrebbe informato i clienti interessati tramite SMS, e-mail o posta.

Abbonati AT&T interessati, inclusi ex clienti, possono richiedere fino a dicembre che l'azienda invii loro i numeri di telefono scaricati illegalmente dai propri archivi. Ulteriori informazioni sono disponibili sul sito web di AT&T.

AT&T ha memorizzato i dati presso il servizio di database Snowflake. I clienti, che affidano i propri dati al loro operatore di telefonia mobile, devono fidarsi anche della sicurezza di ogni azienda cloud da esso utilizzata. I livelli di software di terze parti che le aziende utilizzano possono rendere le violazioni dei dati più probabili.

Una portavoce di Snowflake ha fatto riferimento a una precedente dichiarazione del responsabile della sicurezza dell'azienda, il quale ha detto che l'azienda non ha trovato prove che l'aumento recente delle minacce agli account dei clienti sia stato causato da una vulnerabilità, una configurazione errata o una violazione della piattaforma di Snowflake. L'azienda ha dichiarato che sta migliorando la capacità dei suoi clienti di aggiungere misure di protezione come l'autenticazione a più fattori di default ai loro account.

Altri grandi clienti di Snowflake, tra cui la banca Santander e Ticketmaster, hanno segnalato violazioni dei dati nelle ultime settimane.