Der Mobilfunkanbieter AT&T hat am Freitag offengelegt, dass ein Hacker Anruf- und Textnachrichtendaten seiner Kunden heruntergeladen hat. Dies wirft Fragen darüber auf, wie sich dies auf die Millionen von Kunden des Unternehmens auswirken könnte.

De mobiele provider AT&T heeft vrijdag onthuld dat een hacker bel- en sms-gegevens van zijn klanten heeft gedownload. Dit roept vragen op over hoe dit de miljoenen klanten van het bedrijf zou kunnen beïnvloeden.

In een mededeling aan de Amerikaanse beurswaakhond SEC verklaarde AT&T dat het bedrijf in april werd geïnformeerd door iemand die beweerde toegang te hebben gehad tot klantgegevens. De gestolen gegevens waren grotendeels afkomstig uit 2022 en betroffen bijna alle draadloze klanten van AT&T. Het bedrijf heeft bijna 90 miljoen mobiele abonnees.

Hoewel de gehackte datasets geen namen bevatten, hadden ze telefoonnummers die via openbare databases aan de eigenaars konden worden gekoppeld. Sommige klanten vrezen dat deze informatie zou kunnen worden gebruikt om zakelijke deals, geheime ontmoetingen of romantische affaires bloot te leggen.

Wat AT&T-klanten moeten weten over de hack:

De hacker stal AT&T-gegevens die toegankelijk waren via een cloudplatform van een extern bedrijf. De gegevens omvatten geen inhoud van gesprekken of tekstberichten, noch persoonlijke informatie zoals geboortedata en burgerservicenummers.

De gestolen gegevens toonden de telefoonnummers die een klant tussen ongeveer mei en oktober 2022 en op 2 januari 2023 had gebeld, aldus AT&T. De gegevens bevatten ook informatie over hoe vaak deze nummers werden gebeld en de totale duur van de oproepen over die tijd. Een deel van de gegevens bevatte details over mobiele locaties die gebruikt konden worden om de locaties van de gebruikers te bepalen.

AT&T verklaarde dat het niet gelooft dat de gegevens openbaar zijn gemaakt.

De autoriteiten brachten de AT&T-inbraak in verband met John Binns, een Amerikaanse hacker die de verantwoordelijkheid op zich nam voor een enorme datadiefstal bij T-Mobile in 2021, volgens een persoon die bekend is met de zaak. Binns verhuisde enkele jaren geleden naar Turkije. Noch hij noch zijn advocaat waren direct bereikbaar voor commentaar.

De verbinding tussen de AT&T-aanval en Binns werd eerder door 404 Media gemeld.

AT&T verklaarde dat minstens één persoon in verband met de hack is gearresteerd en dat het samenwerkt met de wetshandhavingsinstanties om de betrokkenen te arresteren.

AT&T vernam op 19 april van dit jaar dat iemand beweerde toegang te hebben gekregen tot klantgegevens. Het bedrijf onderzocht de bewering en denkt dat de gestolen gegevens tussen 14 en 25 april zijn verkregen.

Een woordvoerder van het ministerie van Justitie verklaarde dat het bedrijf het incident kort na ontdekking had gemeld. De autoriteiten zouden de onthulling van de hack hebben vertraagd om hun onderzoeken te ondersteunen, aldus de FBI.

AT&T zei dat de hack bijna al zijn draadloze klanten trof. Een klant werd waarschijnlijk getroffen als hij tussen mei en oktober 2022 abonnee was, de periode van de gestolen gegevens. De gegevens bevatten ook informatie over vaste klanten.

De database had ook enkele klanten van mobiele merken kunnen bevatten die het AT&T-netwerk gebruiken, waaronder Cricket Wireless, Consumer Cellular en Tracfone.

Der Mobilfunkanbieter verklaarde dat hij getroffen klanten per sms, e-mail of post zou informeren.

AT&T-abonnees, inclusief voormalige klanten, kunnen tot december eisen dat het bedrijf hen de illegaal gedownloade telefoonnummers uit hun gegevens verstuurt. Meer informatie is beschikbaar op de AT&T-website.

AT&T sloeg de gegevens op bij de database-dienst Snowflake. Klanten die hun gegevens aan hun mobiele provider toevertrouwen, moeten ook vertrouwen op de veiligheid van elk door hem gebruikt cloudbedrijf. De lagen van software van derden die bedrijven gebruiken, kunnen gegevensinbreuken waarschijnlijker maken.

Een woordvoerster van Snowflake verwees naar een eerdere verklaring van het hoofd van de beveiliging van het bedrijf, die zei dat het bedrijf geen bewijs had gevonden dat een recente toename van bedreigingen voor klantaccounts werd veroorzaakt door een kwetsbaarheid, verkeerde configuratie of inbreuk op het Snowflake-platform. Het bedrijf verklaarde dat het de mogelijkheid voor zijn klanten verbetert om standaard beschermende maatregelen zoals multi-factor-authenticatie aan hun accounts toe te voegen.

Andere grote Snowflake-klanten, waaronder de Santander Bank en Ticketmaster, hebben de afgelopen weken ook datalekken gemeld.