Мобільний оператор AT&T у п'ятницю повідомив, що хакер завантажив дані про дзвінки та текстові повідомлення своїх клієнтів. Це піднімає питання про те, як це може вплинути на мільйони клієнтів компанії.

У повідомленні до Комісії з цінних паперів і бірж США (SEC) AT&T заявила, що компанія у квітні дізналася про когось, хто стверджував, що отримав доступ до даних клієнтів. Викрадені дані переважно походять з 2022 року і стосуються майже всіх бездротових клієнтів AT&T. Компанія має майже 90 мільйонів мобільних абонентів.

Хоча зламані записи не містили імен, вони мали телефонні номери, які могли бути зіставлені з власниками через відкриті бази даних. Деякі клієнти бояться, що ця інформація може бути використана для виявлення ділових угод, таємних зустрічей або романтичних стосунків.

Що клієнтам AT&T слід знати про злом:

Хакер вкрав дані AT&T, які були доступні через хмарну платформу сторонньої компанії. Дані не включали зміст дзвінків чи текстових повідомлень, а також особисту інформацію, як-от дати народження та номери соціального страхування.

Викрадені дані показали номери телефонів, з якими клієнт спілкувався приблизно з травня по жовтень 2022 року, а також 2 січня 2023 року, повідомляє AT&T. Записи також містили інформацію про те, як часто ці номери контактувалися і загальну тривалість дзвінків за цей час. Частина даних містила деталі про місцезнаходження мобільних пристроїв, які можуть бути використані для визначення місцезнаходження користувачів.

AT&T заявила, що не вірить, що дані стали доступними громадськості.

Влада пов'язала злом AT&T з Джоном Біннсом, американським хакером, який взяв на себе відповідальність за масову крадіжку даних у T-Mobile у 2021 році, повідомило обізнане з цією справою джерело. Біннс переїхав до Туреччини кілька років тому. Ні він, ні його адвокат не були доступні для коментарів.

Зв'язок атаки AT&T з Біннсом раніше повідомлявся 404 Media.

AT&T заявила, що щонайменше одну людину було затримано у зв’язку з хакерською атакою та що вона співпрацює з правоохоронними органами для затримання причетних осіб.

AT&T дізналася 19 квітня цього року, що хтось стверджує, що отримав доступ до даних клієнтів. Компанія провела розслідування цього твердження і вважає, що викрадені дані були отримані в період з 14 по 25 квітня.

Речник Міністерства юстиції заявив, що компанія повідомила про інцидент одразу після його виявлення. Влада відклала розголошення зламу, щоб підтримати своє розслідування, повідомило ФБР.

AT&T заявила, що злам торкнувся майже всіх її бездротових клієнтів. Клієнт, ймовірно, постраждав, якщо він був підписником у період з травня по жовтень 2022 року, який охоплюють вкрадені записи. Записи також містять інформацію про клієнтів із фіксованими лініями.

База даних могла б також містити деяких клієнтів мобільних брендів, які використовують мережу AT&T, включаючи Cricket Wireless, Consumer Cellular та Tracfone.

Мобільний оператор заявив, що повідомить постраждалих клієнтів текстовим повідомленням, електронною поштою або поштовим листом.

Постраждалі абоненти AT&T, включаючи колишніх клієнтів, можуть до грудня вимагати, щоб компанія надіслала їм незаконно завантажені номери телефонів із їхніх записів. Додаткову інформацію можна знайти на веб-сайті AT&T.

AT&T зберігала дані у сервісі баз даних Snowflake. Клієнти, які довіряють свої дані своєму мобільному оператору, повинні також довіряти безпеці кожної хмарної компанії, яку він використовує. Шари програмного забезпечення сторонніх розробників, які використовують компанії, можуть підвищувати ймовірність порушення даних.

Речниця компанії Snowflake послалася на попередню заяву керівника служби безпеки компанії, який сказав, що компанія не знайшла доказів того, що нещодавнє зростання загроз для клієнтських облікових записів було викликане слабким місцем, неправильною конфігурацією або порушенням платформи Snowflake. Компанія заявила, що вона покращує здатність своїх клієнтів додавати захисні заходи, такі як багатофакторна автентифікація, стандартно до своїх облікових записів.

Інші великі клієнти Snowflake, серед яких банк Santander і Ticketmaster, також повідомили про порушення даних за останні тижні.