Mobilni operater AT&T je v petek razkril, da je heker prenesel podatke o klicih in sporočilih njihovih strank. To odpira vprašanja o tem, kako bi to lahko vplivalo na milijone strank podjetja.

V sporočilu ameriški borzni komisiji SEC je AT&T pojasnil, da je podjetje aprila izvedelo za nekoga, ki je trdil, da je dostopal do podatkov strank. Ukradeni podatki so večinoma iz leta 2022 in so se nanašali na skoraj vse brezžične stranke AT&T. Podjetje ima skoraj 90 milijonov naročnikov mobilne telefonije.

Čeprav razkriti podatki niso vsebovali imen, so vsebovali telefonske številke, ki bi jih lahko prek javnih baz podatkov povezali z lastniki. Nekateri kupci se bojijo, da bi se te informacije lahko uporabile za razkritje poslovnih dogovorov, tajnih srečanj ali romantičnih afer.

Was AT&T stranke vedeti o vdoru:

Heker je ukradel podatke AT&T, dostopne prek oblačne platforme zunanjega podjetja. Podatki niso vključevali vsebine klicev ali besedilnih sporočil ter osebnih podatkov, kot so datumi rojstva in številke socialne varnosti.

Od ukradenih podatkov so bili prikazani telefonski klici med približno majem in oktobrom 2022 ter 2. januarjem 2023, kot je navedel AT&T. Evidenca je prav tako vključevala informacije kako pogosto so bile te številke klicane in skupno trajanje klicev čez čas. Del podatkov je vseboval podrobnosti o lokacijah mobilnih naprav, ki bi jih lahko uporabili za določitev lokacij uporabnikov.

AT&T je izjavil, da ne verjame, da so podatki prišli v javnost.

Die Behörden verknüpften den AT&T-Einbruch mit John Binns, einem amerikanischen Hacker, der die Verantwortung für einen massiven Datenraub bei T-Mobile im Jahr 2021 übernommen hatte, so eine mit der Angelegenheit vertraute Person. Binns zog vor einigen Jahren in die Türkei. Weder er noch sein Anwalt waren sofort für eine Stellungnahme erreichbar.

Slovene Translation:
Oblasti so povezale vdor v AT&T z Johnom Binnsom, ameriškim hekerjem, ki je prevzel odgovornost za obsežno krajo podatkov pri T-Mobile leta 2021, je povedala oseba, seznanjena z zadevo. Binns se je pred nekaj leti preselil v Turčijo. Niti on niti njegov odvetnik nista bila takoj dosegljiva za komentar.

Povezava napada AT&T z Binnsom je bila prej poročana pri 404 Media.

AT&T je sporočil, da je bila vsaj ena oseba v zvezi z vdorom aretirana in da sodeluje s kazenskimi organi pri aretaciji udeležencev.

AT&T je 19. aprila letos izvedel, da je nekdo trdil, da je dostopal do podatkov o strankah. Podjetje je preiskalo trditev in verjame, da so bili ukradeni podatki pridobljeni med 14. in 25. aprilom.

Ein Sprecher des Justizministeriums erklärte, das Unternehmen habe den Vorfall kurz nach Bekanntwerden gemeldet. Die Behörden hätten die Offenlegung des Hacks zurückgehalten, um ihre Ermittlungen zu unterstützen, so das FBI.

Here is the translation to Slovene:
Povedal je predstavnik ministrstva za pravosodje, podjetje je prijavilo primer kmalu po njegovem odkritju. Oblasti so preložile razkritje vdora, da bi podprle njihovo preiskavo, je dejal FBI.

AT&T je dejal, da je vdor prizadel skoraj vse njegove brezžične stranke. Stranka je bila verjetno prizadeta, če je bila naročena med majem in oktobrom 2022, ko so bili ukradeni podatki. Zapisi vključujejo tudi informacije o strankah s fiksnimi omrežji.

Podatkovna baza bi lahko vsebovala tudi nekatere stranke mobilnih blagovnih znamk, ki uporabljajo omrežje AT&T, vključno z Cricket Wireless, Consumer Cellular in Tracfone.

Mobilni operater je pojasnil, da bo prizadete stranke obvestil preko besedilnih sporočil, e-pošte ali pošte.

Prizadeti AT&T naročniki, vključno z nekdanjimi strankami, lahko do decembra zahtevajo, da jim podjetje pošlje nezakonito prenesene telefonske številke iz njihovih podatkovnih zapisov. Več informacij je na voljo na spletni strani AT&T.

Sure, here's the translation:

AT&T je shranjeval podatke pri ponudniku podatkovnih storitev Snowflake. Stranke, ki svojemu mobilnemu operaterju zaupajo svoje podatke, morajo prav tako zaupati varnosti vsakega podjetja v oblaku, ki ga ta uporablja. Plasti programske opreme tretjih oseb, ki jih uporabljajo podjetja, lahko povečajo verjetnost kršitev podatkov.

Tiskovna predstavnica podjetja Snowflake se je sklicevala na prejšnjo izjavo glavnega varnostnega direktorja podjetja, ki je dejal, da podjetje ni našlo dokazov, da bi bilo nedavno povečanje groženj za račune strank povzročeno zaradi ranljivosti, napačne konfiguracije ali kršitve platforme Snowflake. Podjetje je izjavilo, da izboljšuje sposobnost svojih strank, da samodejno dodajo varnostne ukrepe, kot je večfaktorska avtentikacija, na svoje račune.

Drugi veliki kupci Snowflake, med njimi banka Santander in Ticketmaster, so v zadnjih tednih prav tako prijavili kršitve podatkov.