Мобильный оператор AT&T сообщил в пятницу, что хакер загрузил данные звонков и текстовых сообщений его клиентов. Это вызывает вопросы о том, как это может повлиять на миллионы клиентов компании.

В сообщении для Комиссии по ценным бумагам и биржам США (SEC) AT&T заявила, что в апреле этого года узнала о человеке, который утверждал, что получил доступ к данным клиентов. Украденные данные в основном относились к 2022 году и касались почти всех пользователей беспроводных услуг AT&T. У компании примерно 90 миллионов абонентов мобильной связи.

Хотя взломанные данные не содержали имен, они содержали номера телефонов, которые могли бы быть сопоставлены с их владельцами через публичные базы данных. Некоторые клиенты опасаются, что эта информация может быть использована для раскрытия деловых сделок, секретных встреч или романтических связей.

Что клиенты AT&T должны знать о взломе:

Хакер украл данные AT&T, доступные через облачную платформу внешней компании. Данные не содержали ни содержания звонков или текстовых сообщений, ни личной информации, такой как даты рождения и номера социального страхования.

Украденные данные показали номера телефонов, с которыми клиент контактировал примерно с мая по октябрь 2022 года, а также 2 января 2023 года, согласно AT&T. Записи также содержали информацию о том, как часто эти номера были контактированы и общую продолжительность звонков за это время. Часть данных содержала информацию о местоположении мобильных устройств, которая может быть использована для определения местоположения пользователей.

AT&T заявила, что не считает, что данные попали в публичное пространство.

Власти связали взлом AT&T с Джоном Биннсом, американским хакером, который взял на себя ответственность за массовую кражу данных у T-Mobile в 2021 году, согласно лицу, знакомому с этим делом. Несколько лет назад Биннс переехал в Турцию. Ни он, ни его адвокат не были немедленно доступны для комментариев.

Связь атаки AT&T с Биннсом ранее сообщалась 404 Media.

AT&T заявила, что как минимум один человек, связанный с взломом, был арестован, и что она сотрудничает с правоохранительными органами для ареста причастных.

AT&T сообщил 19 апреля этого года, что кто-то утверждал, что получил доступ к данным клиентов. Компания провела расследование этого утверждения и полагает, что украденные данные были получены в период с 14 по 25 апреля.

Пресс-секретарь министерства юстиции заявил, что компания сообщила об инциденте вскоре после его обнаружения. Власти задержали раскрытие информации о взломе, чтобы поддержать их расследование, сообщает ФБР.

AT&T заявила, что взлом затронул почти всех её беспроводных клиентов. Клиент, скорее всего, пострадал, если он был абонентом в период с мая по октябрь 2022 года, в течение которого были украдены данные. Записи также включают информацию о клиентах с фиксированной связью.

База данных могла также содержать некоторых клиентов мобильных брендов, использующих сеть AT&T, включая Cricket Wireless, Consumer Cellular и Tracfone.

Мобильный оператор сообщил, что уведомит пострадавших клиентов по тексту, электронной почте или почте.

Пострадавшие абоненты AT&T, включая бывших клиентов, могут до декабря потребовать от компании отправить им незаконно загруженные телефонные номера из их записей. Дополнительная информация доступна на веб-сайте AT&T.

AT&T хранила данные у сервиса базы данных Snowflake. Клиенты, которые доверяют свои данные своему оператору мобильной связи, также должны доверять безопасности каждого облачного предприятия, используемого им. Слои программного обеспечения сторонних разработчиков, которые используют компании, могут сделать утечки данных более вероятными.

Представитель Snowflake сослалась на ранее сделанное заявление главы безопасности компании, который сказал, что компания не нашла доказательств того, что недавний рост угроз для учетных записей клиентов был вызван уязвимостью, неправильной настройкой или нарушением платформы Snowflake. Компания заявила, что улучшает возможность своих клиентов добавлять защитные меры, такие как многофакторная аутентификация, по умолчанию к их учетным записям.

Вот перевод заголовка на русский язык:
Другие крупные клиенты Snowflake, включая банк Santander и Ticketmaster, также сообщили о нарушениях данных в последние недели.