Der Mobilfunkanbieter AT&T hat am Freitag offengelegt, dass ein Hacker Anruf- und Textnachrichtendaten seiner Kunden heruntergeladen hat. Dies wirft Fragen darüber auf, wie sich dies auf die Millionen von Kunden des Unternehmens auswirken könnte.

Den mobila teleoperatören AT&T avslöjade på fredagen att en hackare har laddat ner samtals- och textmeddelandedata från sina kunder. Detta väcker frågor om hur detta kan påverka företagets miljontals kunder.

I en anmälan till den amerikanska börsmyndigheten SEC förklarade AT&T att företaget i april fick veta om någon som påstod sig ha fått tillgång till kunddata. De stulna uppgifterna kom mestadels från år 2022 och påverkade nästan alla trådlösa kunder hos AT&T. Företaget har nästan 90 miljoner mobilabonnenter.

Även om de hackade datamängderna inte innehöll några namn, hade de telefonnummer som kunde tillskrivas sina ägare via offentliga databaser. Vissa kunder befarar att denna information kan användas för att avslöja affärstransaktioner, hemliga möten eller romantiska affärer.

Vad AT&T-kunder bör veta om hackningen:

Hackern stal AT&T-data som var tillgängliga via en molnplattform från ett externt företag. Data innehöll varken innehåll från samtal eller textmeddelanden, ej heller personlig information som födelsedatum och personnummer.

De stulna uppgifterna visade telefonnummerna som en kund hade kontaktat mellan cirka maj och oktober 2022 samt den 2 januari 2023, enligt AT&T. Dataseten innehöll även information om hur ofta dessa nummer kontaktades och den totala samtalslängden över tiden. En del av uppgifterna innehöll detaljer om mobiltelefonsändare, som kunde användas för att fastställa användarnas positioner.

AT&T förklarade att de inte tror att uppgifterna har blivit offentliga.

Myndigheterna kopplade AT&T-intrånget till John Binns, en amerikansk hacker som tog på sig ansvaret för en massiv datastöld hos T-Mobile år 2021, enligt en person som är bekant med ärendet. Binns flyttade för några år sedan till Turkiet. Varken han eller hans advokat var omedelbart tillgängliga för en kommentar.

Sambandet mellan AT&T-attacken och Binns rapporterades tidigare av 404 Media.

AT&T förklarade att minst en person har gripits i samband med hackningen och att det samarbetar med brottsbekämpande myndigheter för att gripa de inblandade.

AT&T erfuhren am 19. April dieses Jahres, dass jemand behauptete, auf Kundendaten zugegriffen zu haben. Das Unternehmen untersuchte die Behauptung und glaubt, dass die gestohlenen Daten zwischen dem 14. und 25. April abgerufen wurden.

Ein Sprecher des Justizministeriums erklärte, das Unternehmen habe den Vorfall kurz nach Bekanntwerden gemeldet. Die Behörden hätten die Offenlegung des Hacks zurückgehalten, um ihre Ermittlungen zu unterstützen, so das FBI.

En talesperson för justitiedepartementet förklarade att bolaget hade anmält händelsen kort efter att den blivit känd. Myndigheterna hade hållit tillbaka avslöjandet av hackningen för att stödja sina utredningar, enligt FBI.

AT&T sa att hackningen drabbade nästan alla sina trådlösa kunder. En kund var sannolikt påverkad om denne var abonnent mellan maj och oktober 2022, perioden för de stulna uppgifterna. Uppgifterna inkluderar även information om fastnätskunder.

Die Datenbank hätte auch einige Kunden von Mobilfunkmarken enthalten, die das AT&T-Netzwerk nutzen, darunter Cricket Wireless, Consumer Cellular und Tracfone.

Svenska översättning:
Databasen kan också ha innehållit några kunder från mobiltelefonmärken som använder AT&T-nätverket, inklusive Cricket Wireless, Consumer Cellular och Tracfone.

Der Mobilfunkanbieter erklärte, dass er betroffene Kunden per Text, E-Mail oder Post benachrichtigen werde.

If you meant to translate just the heading and not the entire sentence, please provide more context about the specific heading.

If you meant to translate the entire sentence, here is the translation in Swedish:
Mobiloperatören förklarade att den skulle meddela drabbade kunder via textmeddelande, e-post eller post.

Påverkade AT&T-abonnenter, inklusive före detta kunder, kan fram till december begära att företaget skickar de olagligt nedladdade telefonnumren från deras datamängder till dem. Mer information finns på AT&T:s webbplats.

AT&T sparade data hos databastjänsten Snowflake. Kunder som anförtrott sina data till sin mobiloperatör måste också lita på säkerheten hos varje molnföretag som den använder. Skikten av tredjepartsprogramvara som företag använder kan göra dataintrång mer sannolika.

En talesperson från Snowflake hänvisade till ett tidigare uttalande från företagets säkerhetschef som sade att företaget inte hade funnit några bevis för att en nylig ökning av hot mot kundkonton orsakats av en sårbarhet, felkonfiguration eller brott mot Snowflake-plattformen. Företaget uppgav att de förbättrar sina kunders möjligheter att lägga till skyddsåtgärder såsom multifaktorautentisering som standard till sina konton.

Andra stora Snowflake-kunder, inklusive Santander-banken och Ticketmaster, har också rapporterat dataintrång de senaste veckorna.