AT&T ogłasza włamanie do danych klientów

Operator komórkowy informuje: Prawie wszyscy klienci dotknięci – szeroko zakrojona awaria powoduje niezadowolenie.

13.07.2024, 11:52
Eulerpool News 13 lip 2024, 11:52

Operator sieci komórkowej AT&T ujawnił w piątek, że haker pobrał dane dotyczące połączeń i wiadomości tekstowych jego klientów. To rodzi pytania, jaki wpływ może to mieć na miliony klientów firmy.

W komunikacie do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) AT&T oświadczyło, że w kwietniu dowiedziało się o osobie, która twierdziła, że uzyskała dostęp do danych klientów. Skradzione dane pochodziły głównie z 2022 roku i dotyczyły prawie wszystkich bezprzewodowych klientów AT&T. Firma posiada niemal 90 milionów abonentów telefonii komórkowej.

Chociaż zhakowane dane nie zawierały imion i nazwisk, miały numery telefonów, które mogłyby być przypisane właścicielom za pomocą publicznych baz danych. Niektórzy klienci obawiają się, że te informacje mogą być użyte do ujawnienia transakcji biznesowych, tajnych spotkań lub romansów.

Co klienci AT&T powinni wiedzieć o włamaniu:

Haker ukradł dane AT&T, które były dostępne za pośrednictwem platformy chmurowej zewnętrznej firmy. Dane nie obejmowały treści połączeń ani wiadomości tekstowych, ani też danych osobowych takich jak daty urodzenia i numery ubezpieczenia społecznego.

Skradzione dane przedstawiały numery telefonów, z którymi klient kontaktował się od około maja do października 2022 roku oraz 2 stycznia 2023 roku, według AT&T. Zapiski zawierały również informacje o częstotliwości tych kontaktów oraz łącznym czasie trwania połączeń w tym okresie. Część danych zawierała szczegóły dotyczące lokalizacji stacji bazowych, które mogłyby być użyte do określenia lokalizacji użytkowników.

AT&T oświadczyło, że nie wierzy, iż dane zostały ujawnione publicznie.

Władze powiązały włamanie do AT&T z Johnem Binnsem, amerykańskim hakerem, który przyznał się do odpowiedzialności za masową kradzież danych z T-Mobile w 2021 roku, według osoby zaznajomionej ze sprawą. Binns przeprowadził się kilka lat temu do Turcji. Ani on, ani jego prawnik nie byli od razu dostępni do komentarza.

Der Zusammenhang zwischen dem AT&T-Hack und Binns wurde erstmals von 404 Media berichtet.

AT&T ogłosiło, że co najmniej jedna osoba została aresztowana w związku z włamaniem i że współpracuje z organami ścigania, aby aresztować zaangażowane osoby.

AT&T erfuhr am 19. April dieses Jahres, dass jemand behauptete, auf Kundendaten zugegriffen zu haben. Das Unternehmen untersuchte die Behauptung und glaubt, dass die gestohlenen Daten zwischen dem 14. und 25. April abgerufen wurden.

AT&T dowiedziało się 19 kwietnia tego roku, że ktoś twierdził, iż uzyskał dostęp do danych klientów. Firma zbadała to twierdzenie i uważa, że skradzione dane zostały pobrane między 14 a 25 kwietnia.

Rzecznik Ministerstwa Sprawiedliwości oświadczył, że przedsiębiorstwo zgłosiło incydent krótko po jego ujawnieniu. Władze wstrzymały ujawnienie włamania, aby wesprzeć swoje śledztwo, według FBI.

AT&T sagte, der Hack betraf fast alle seine drahtlosen Kunden. Ein Kunde war wahrscheinlich betroffen, wenn er zwischen Mai und Oktober 2022 Abonnent war, den Zeitraum der gestohlenen Datensätze. Die Datensätze umfassen auch Informationen über Festnetzkunden.

AT&T powiedział, że hack dotyczył prawie wszystkich jego klientów bezprzewodowych. Klient był prawdopodobnie dotknięty, jeśli był abonentem między majem a październikiem 2022 roku, czyli w okresie skradzionych danych. Rekordy obejmują również informacje o klientach stacjonarnych.

Baza danych mogła również zawierać niektórych klientów marek telefonii komórkowej korzystających z sieci AT&T, w tym Cricket Wireless, Consumer Cellular oraz Tracfone.

Operator komórkowy poinformował, że powiadomi dotkniętych klientów za pomocą SMS-a, e-maila lub poczty.

Abonenci AT&T, w tym byli klienci, mogą do grudnia zażądać od firmy przesłania nielegalnie pobranych numerów telefonów z ich danych. Więcej informacji można znaleźć na stronie internetowej AT&T.

AT&T przechowywało dane u dostawcy usług bazodanowych Snowflake. Klienci powierzający swoje dane dostawcy usług telekomunikacyjnych muszą również ufać bezpieczeństwu każdej wykorzystywanej przez niego firmy chmurowej. Warstwy oprogramowania firm trzecich, które są używane przez przedsiębiorstwa, mogą zwiększać prawdopodobieństwo naruszeń danych.

Rzeczniczka Snowflake powołała się na wcześniejsze oświadczenie szefa ochrony firmy, który stwierdził, że firma nie znalazła dowodów na to, że niedawny wzrost zagrożeń dla kont klientów spowodowany był luką, błędem konfiguracji lub naruszeniem platformy Snowflake. Firma oświadczyła, że poprawia zdolność swoich klientów do dodawania środków ochrony, takich jak uwierzytelnianie wieloskładnikowe, domyślnie do ich kont.

Here is the translated heading in Polish:
"Inni duzi klienci Snowflake, w tym bank Santander i Ticketmaster, również zgłosili naruszenia danych w ostatnich tygodniach.

Rozpoznaj niedowartościowane akcje jednym spojrzeniem.

Subskrypcja za 2 € / miesiąc

Wiadomości