Mobilni operater AT&T je u petak obelodanio da je haker preuzeo podatke o pozivima i tekstualnim porukama njegovih korisnika. Ovo postavlja pitanja o tome kako bi ovo moglo uticati na milione korisnika kompanije.

U saopštenju američkoj komisiji za hartije od vrednosti (SEC) AT&T je naveo da je u aprilu saznao za osobu koja tvrdi da je pristupila podacima korisnika. Ukradeni podaci su uglavnom iz 2022. godine i odnose se na skoro sve bežične korisnike AT&T-a. Kompanija ima skoro 90 miliona pretplatnika mobilne telefonije.

Iako hakovani zapisi nisu sadržali imena, imali su telefonske brojeve koji bi mogli biti povezani sa vlasnicima putem javnih baza podataka. Neki klijenti strahuju da bi te informacije mogle biti upotrebljene za otkrivanje poslovnih dogovora, tajnih sastanaka ili romantičnih afera.

Šta AT&T korisnici treba da znaju o hakovanju:

Hakera je ukrao podatke AT&T-a koji su bili dostupni preko cloud platforme jedne eksternе kompanije. Podaci nisu sadržali sadržaj poziva ili tekstualnih poruka, niti lične informacije kao što su datumi rođenja i brojevi socijalnog osiguranja.

Ukradeni podaci su pokazali telefonske brojeve koje je klijent kontaktirao između otprilike maja i oktobra 2022, kao i 2. januara 2023, izjavila je AT&T. Zapisi su takođe sadržali informacije o tome koliko često su ti brojevi kontaktirani i ukupno trajanje poziva tokom vremena. Deo podataka je sadržao detalje o lokacijama mobilnih mreža, koje bi se mogle koristiti za određivanje lokacija korisnika.

AT&T je izjavila da ne veruje da su podaci procureli u javnost.

Vlasti su povezale provalu u AT&T sa Džonom Binsom, američkim hakerom koji je preuzeo odgovornost za masivnu krađu podataka u T-Mobile-u 2021. godine, prema osobi upoznatoj sa situacijom. Bins se pre nekoliko godina preselio u Tursku. Ni on ni njegov advokat nisu bili odmah dostupni za komentar.

Povezanost napada AT&T sa Binnsom prethodno je izveštavana od strane 404 Media.

AT&T je izjavio da je najmanje jedna osoba uhapšena u vezi sa hakerskim napadom i da sarađuje sa organima za sprovođenje zakona kako bi uhapsili umešane.

AT&T saznao 19. aprila ove godine da je neko tvrdio da je pristupio podacima korisnika. Kompanija je istražila tu tvrdnju i veruje da su ukradeni podaci preuzeti između 14. i 25. aprila.

Portparol Ministarstva pravde istakao je da je kompanija prijavila incident ubrzo nakon njegovog otkrivanja. Vlasti su zadržale objavljivanje informacije o hakerskom napadu kako bi podržale njihove istrage, prema podacima FBI-ja.

AT&T je rekao da je hakerski napad pogodio skoro sve njihove bežične korisnike. Jedan korisnik je verovatno bio pogođen ako je bio pretplatnik u periodu između maja i oktobra 2022. godine, periodu ukradenih podataka. Zapisi takođe uključuju informacije o korisnicima fiksne telefonije.

Baza podataka bi takođe mogla da sadrži neke korisnike mobilnih brendova koji koriste AT&T mrežu, uključujući Cricket Wireless, Consumer Cellular i Tracfone.

Mobilni operater je izjavio da će oštećene korisnike obavestiti putem SMS poruke, e-maila ili pošte.

Korisnici AT&T-a na koje se odnosi, uključujući bivše korisnike, mogu do decembra zahtevati od kompanije da im pošalje ilegalno preuzete telefonske brojeve iz njihovih evidencija. Više informacija je dostupno na AT&T veb-sajtu.

AT&T je pohranio podatke kod usluge baze podataka Snowflake. Kupci koji poveravaju svoje podatke svom mobilnom operateru moraju takođe verovati u sigurnost svakog cloud preduzeća koje on koristi. Slojevi softvera trećih strana koje kompanije koriste mogu povećati verovatnoću povreda podataka.

Portparolka kompanije Snowflake se pozvala na raniju izjavu šefa bezbednosti kompanije, koji je rekao da kompanija nije pronašla dokaze da je nedavni porast pretnji za korisničke naloge izazvan nekom slabom tačkom, pogrešnom konfiguracijom ili povredom Snowflake platforme. Kompanija je izjavila da unapređuje mogućnost svojih klijenata da dodaju zaštitne mere poput više faktorske autentifikacije svojim nalozima kao podrazumevane.

Други велики клијенти Snowflake-а, укључујући Santander банку и Ticketmaster, такође су пријавили повреде података у последњих неколико недеља.