Der Mobilfunkanbieter AT&T hat am Freitag offengelegt, dass ein Hacker Anruf- und Textnachrichtendaten seiner Kunden heruntergeladen hat. Dies wirft Fragen darüber auf, wie sich dies auf die Millionen von Kunden des Unternehmens auswirken könnte.

Mobilný operátor AT&T v piatok odhalil, že hacker si stiahol údaje o hovoroch a textových správach jeho zákazníkov. To vyvoláva otázky, ako by to mohlo ovplyvniť milióny zákazníkov spoločnosti.

V oznámení pre americkú Komisiu pre cenné papiere a burzy (SEC) uviedla spoločnosť AT&T, že sa v apríli dozvedela o niekom, kto tvrdí, že pristúpil k zákazníckym údajom. Ukradnuté údaje väčšinou pochádzali z roku 2022 a týkali sa takmer všetkých bezdrôtových zákazníkov spoločnosti AT&T. Spoločnosť má takmer 90 miliónov mobilných predplatiteľov.

Napriek tomu, že hacknuté záznamy neobsahovali žiadne mená, obsahovali telefónne čísla, ktoré by mohli byť prostredníctvom verejných databáz priradené k vlastníkom. Niektorí zákazníci sa obávajú, že tieto informácie by mohli byť použité na odhalenie obchodných zmlúv, tajných schôdzok alebo romantických afér.

Čo by mali zákazníci AT&T vedieť o hacku:

Here is the translated heading in Slovak:
Hacker ukradol údaje spoločnosti AT&T, ktoré boli dostupné prostredníctvom cloudovej platformy externého podniku. Údaje nezahŕňali obsah hovorov alebo textových správ ani osobné informácie, ako sú dátumy narodenia a čísla sociálneho zabezpečenia.

Odhalené údaje ukázali telefónne čísla, ktoré zákazník kontaktoval medzi približne májom a októbrom 2022, ako aj 2. januára 2023, uviedla spoločnosť AT&T. Záznamy obsahovali aj informácie o tom, ako často boli tieto čísla kontaktované a celkovú dĺžku hovorov v priebehu času. Časť údajov obsahovala podrobnosti o miestach mobilných staníc, ktoré by mohli byť použité na určenie polohy užívateľov.

AT&T vyhlásilo, že neverí, že údaje unikli na verejnosť.

Úrady spojili vlámanie do AT&T s Johnom Binnsom, americkým hackerom, ktorý prevzal zodpovednosť za masívnu krádež dát v spoločnosti T-Mobile v roku 2021, podľa osoby oboznámenej so záležitosťou. Binns sa pred niekoľkými rokmi presťahoval do Turecka. Ani on, ani jeho právnik neboli ihneď dostupní na vyjadrenie.

Spojenie útoku na AT&T s Binnsom bolo predtým hlásené v 404 Media.

AT&T vyhlásila, že v súvislosti s hackom bola zatknutá najmenej jedna osoba a spolupracuje s orgánmi činnými v trestnom konaní na zatknutí ďalších zapojených osôb.

AT&T erfuhr am 19. apríla tohto roku, že niekto tvrdil, že získal prístup k zákazníckym údajom. Spoločnosť preskúmala toto tvrdenie a verí, že ukradnuté údaje boli získané medzi 14. a 25. aprílom.

Hovorca ministerstva spravodlivosti uviedol, že spoločnosť incident nahlásila krátko po tom, ako sa o ňom dozvedela. Úrady zadržali zverejnenie hacku, aby podporili svoje vyšetrovanie, uviedlo FBI.

AT&T uviedla, že hack ovplyvnil takmer všetkých ich bezdrôtových zákazníkov. Zákazník bol pravdepodobne ovplyvnený, ak bol odberateľom medzi májom a októbrom 2022, čo je obdobie odcudzených záznamov. Záznamy zahŕňajú aj informácie o zákazníkoch pevných liniek.

Databáza by mohla obsahovať aj niektorých zákazníkov mobilných značiek, ktoré využívajú sieť AT&T, vrátane Cricket Wireless, Consumer Cellular a Tracfone.

Mobilný operátor oznámil, že informuje dotknutých zákazníkov prostredníctvom textovej správy, e-mailu alebo pošty.

Postihnutí predplatitelia AT&T, vrátane bývalých zákazníkov, môžu do decembra požiadať spoločnosť, aby im zaslala nelegálne stiahnuté telefónne čísla z ich záznamov. Ďalšie informácie sú dostupné na webovej stránke AT&T.

AT&T ukladalo údaje v databázovej službe Snowflake. Zákazníci, ktorí dôverujú svojmu mobilnému operátorovi so svojimi údajmi, musia dôverovať aj bezpečnosti každého cloudového poskytovateľa, ktorý používa. Vrstvy softvéru tretích strán, ktoré spoločnosti využívajú, môžu zvýšiť pravdepodobnosť úniku údajov.

Hovorkyňa spoločnosti Snowflake odkázala na predchádzajúce vyhlásenie bezpečnostného šéfa spoločnosti, ktorý uviedol, že spoločnosť nenašla žiadne dôkazy o tom, že nedávne zvýšenie hrozieb pre zákaznícke účty bolo spôsobené zraniteľnosťou, chybou v konfigurácii alebo narušením platformy Snowflake. Spoločnosť uviedla, že zlepšuje schopnosť svojich zákazníkov pridávať k svojim účtom ochranné opatrenia, ako je viacfaktorová autentifikácia, ako štandard.

Andere große Snowflake-Kunden, darunter die Santander-Bank und Ticketmaster, haben in den letzten Wochen ebenfalls Datenverletzungen gemeldet.
==
Medzi ďalších významných zákazníkov Snowflake, vrátane banky Santander a Ticketmaster, patrili oznámili v posledných týždňoch tiež porušenia údajov.