AT&T-Datenleck: Millionen Kundendaten monatelang unsicher
BerlinGroßes Datenleck bei AT&T: 109 Millionen Kunden betroffen
Nahezu alle AT&T-Kunden waren von einem schweren Sicherheitsvorfall betroffen, bei dem ihre Daten an die Plattform eines anderen Unternehmens gelangten. Zwischen dem 1. Mai 2022 und dem 31. Oktober 2022 waren rund 109 Millionen Kundenkonten betroffen. Dies betraf sowohl Nutzer des AT&T-Mobilfunknetzes als auch Mobilfunkanbieter, die das AT&T-Netz nutzen, sowie Festnetzkunden mit diesen Mobilnummern.
Die kompromittierten Daten umfassen:
- Aufzeichnungen von Anrufen
- Aufzeichnungen von Textnachrichten
- Keine persönlichen Daten wie Sozialversicherungsnummern oder Geburtsdaten
- Kein Inhalt von Anrufen oder Textnachrichten
AT&T gab bekannt, dass die Daten wahrscheinlich noch nicht öffentlich sind. Dennoch warnen Cybersicherheitsexperten, dass die Informationen zur Verfolgung von Nutzern und zur Ermittlung ihrer Aktivitäten verwendet werden können. Thomas Richards von der Synopsys Software Integrity Group erklärte, dass die freigelegten Daten zwar keine direkten sensiblen Details enthalten, aber dennoch das Privatleben der Menschen beeinträchtigen könnten, indem sie private Anrufe und Verbindungen offenlegen. Er betonte, dass geschäftliche Telefonnummern leicht zu identifizieren sind und private Nummern über öffentliche Verzeichnisse mit Namen verknüpft werden können.
Laut einer internen Untersuchung von AT&T ereignete sich der Datenvorfall, weil keine Multi-Faktor-Authentifizierung (MFA) verwendet wurde. Walton ist der Ansicht, dass der Einsatz von MFA den Vorfall entweder hätte verhindern können oder die Durchführung erheblich erschwert hätte.
Das Justizministerium erfuhr Anfang des Jahres von dem Datenleck, ließ jedoch AT&T mit der Bekanntmachung warten. Laut dem DOJ hätte ein frühzeitiges Bekanntwerden die nationale Sicherheit und die öffentliche Sicherheit stark gefährden können.
Im März 2022 erlitt AT&T erneut einen Datenverlust. Auf dem Darknet entdeckte Informationen enthielten Sozialversicherungsnummern von etwa 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kunden. Dies verdeutlicht die anhaltenden Schwierigkeiten des Unternehmens beim Schutz sensibler Kundendaten.
In den letzten Jahren haben Cyberangriffe auf verschiedene Branchen wie Bildung und Gesundheitswesen zugenommen. Kürzlich wurde das Bildungsministerium von Alabama gehackt, wodurch einige ihrer Daten kompromittiert wurden. Ebenso war CDK Global, ein Softwareunternehmen für Autohäuser, von aufeinanderfolgenden Cyberattacken betroffen, die den Betrieb störten und dazu führten, dass Autohändler auf manuelle Methoden bei Transaktionen zurückgreifen mussten.
Cybersecurity-Experten warnen, dass Krankenhausnetzwerke im ganzen Land einem erhöhten Risiko für zukünftige Angriffe ausgesetzt sind. Sie kritisieren zudem die US-Regierung, dass sie nicht genug unternimmt, um diese Sicherheitsverletzungen zu verhindern. Es ist offensichtlich, dass Cyberbedrohungen zunehmen und in allen Branchen stärkere Sicherheitsmaßnahmen erforderlich sind.
Betroffene AT&T-Kunden erhalten weitere Informationen unter att.com/DataIncident. Die in Dallas ansässige AT&T Inc. verzeichnete nach Bekanntgabe des Sicherheitsvorfalls einen leichten Kursrückgang. Dieser Vorfall verdeutlicht die Notwendigkeit kontinuierlicher Investitionen in die Cybersicherheit, um sensible Kundendaten in einer zunehmend digitalen Welt zu schützen.
Diesen Artikel teilen