Furnizorul de telefonie mobilă AT&T a dezvăluit vineri că un hacker a descărcat datele de apel și mesajele text ale clienților săi. Acest lucru ridică întrebări despre cum ar putea afecta milioanele de clienți ai companiei.

Într-o comunicare către Comisia pentru Valori Mobiliare și Burse din SUA (SEC), AT&T a declarat că în aprilie compania a aflat de la cineva care susținea că a accesat datele clienților. Datele furate provin în mare parte din anul 2022 și afectează aproape toți clienții de telefonie mobilă ai AT&T. Compania are aproape 90 de milioane de abonamente de telefonie mobilă.

Deși înregistrările hackuite nu conțineau nume, acestea aveau numere de telefon care puteau fi atribuite proprietarilor prin baze de date publice. Unii clienți se tem că aceste informații ar putea fi folosite pentru a dezvălui tranzacții de afaceri, întâlniri secrete sau aventuri romantice.

Ce ar trebui să știe clienții AT&T despre hack:

Hackerul a furat date de la AT&T accesibile prin intermediul unei platforme cloud a unei companii externe. Datele nu includeau conținutul apelurilor sau mesajelor text și nici informații personale precum date de naștere sau numere de securitate socială.

Datele furate au arătat numerele de telefon la care un client a contactat între aproximativ mai și octombrie 2022, precum și pe 2 ianuarie 2023, potrivit AT&T. Înregistrările conțineau și informații despre frecvența apelurilor către aceste numere și durata totală a apelurilor în timp. O parte dintre date conținea detalii despre locațiile de telefonie mobilă, care ar putea fi folosite pentru a determina locațiile utilizatorilor.

AT&T a declarat că nu consideră că datele au ajuns în public.

Autoritățile au legat spargerea AT&T de John Binns, un hacker american care și-a asumat responsabilitatea pentru un uriaș furt de date la T-Mobile în anul 2021, potrivit unei persoane familiarizate cu problema. Binns s-a mutat în Turcia acum câțiva ani. Nici el, nici avocatul său nu au fost imediat disponibili pentru comentarii.

Legătura dintre atacul AT&T și Binns a fost raportată anterior de 404 Media.

AT&T a declarat că cel puțin o persoană a fost arestată în legătură cu hackul și că lucrează cu autoritățile de aplicare a legii pentru a aresta pe cei implicați.

AT&T a aflat pe 19 aprilie anul acesta că cineva a pretins că a accesat datele clienților. Compania a investigat această afirmație și crede că datele furate au fost accesate între 14 și 25 aprilie.

Ein Sprecher des Justizministeriums erklärte, das Unternehmen habe den Vorfall kurz nach Bekanntwerden gemeldet. Die Behörden hätten die Offenlegung des Hacks zurückgehalten, um ihre Ermittlungen zu unterstützen, so das FBI.

Un purtător de cuvânt al Ministerului Justiției a declarat că compania a raportat incidentul la scurt timp după ce acesta a fost descoperit. Autoritățile au reținut divulgarea hack-ului pentru a sprijini investigațiile lor, potrivit FBI.

AT&T a declarat că hackerul a afectat aproape toți clienții săi wireless. Un client a fost probabil afectat dacă a fost abonat între mai și octombrie 2022, perioada în care datele au fost furate. Înregistrările includ și informații despre clienții de linie fixă.

Baza de date ar fi conținut și câțiva clienți ai unor mărci de telefonie mobilă care utilizează rețeaua AT&T, printre care Cricket Wireless, Consumer Cellular și Tracfone.

Furnizorul de telefonie mobilă a declarat că va notifica clienții afectați prin mesaje text, e-mail sau poștă.

Abonații AT&T afectați, inclusiv foștii clienți, pot solicita până în luna decembrie ca compania să le trimită numerele de telefon descărcate ilegal din înregistrările lor. Informații suplimentare sunt disponibile pe site-ul web al AT&T.

AT&T a stocat datele la serviciul de baze de date Snowflake. Clienții care își încredințează datele furnizorului lor de servicii mobile trebuie să aibă încredere și în securitatea fiecărei companii de cloud utilizată de acesta. Straturile de software terță parte folosite de companii pot face încălcările de date mai probabile.

O purtătoare de cuvânt a companiei Snowflake a făcut trimitere la o declarație anterioară a șefului de securitate al companiei, care a spus că nu au fost găsite dovezi că o creștere recentă a amenințărilor la adresa conturilor clienților a fost cauzată de o vulnerabilitate, o configurare incorectă sau o încălcare a platformei Snowflake. Compania a declarat că îmbunătățește capacitatea clienților săi de a adăuga măsuri de protecție, cum ar fi autentificarea multi-factor, în mod implicit la conturile lor.

Alți clienți mari ai Snowflake, inclusiv Banca Santander și Ticketmaster, au raportat, de asemenea, încălcări de date în ultimele săptămâni.