AT&T-Sicherheitslücke: Millionen Kundendaten gefährdet.
BerlinAT&T meldete am Freitag, dass nahezu alle Kundendaten bei einem Sicherheitsvorfall gestohlen wurden. Der Vorfall ereignete sich im April 2024, beinhaltete jedoch Daten aus dem Jahr 2022. Betroffen waren Mobilfunknutzer, Nutzer seines drahtlosen Netzwerks sowie Festnetzkunden von AT&T. Rund 109 Millionen Kundenkonten waren betroffen.
AT&T erklärte, dass die Daten keine Gesprächsinhalte, Textnachrichten, Sozialversicherungsnummern, Geburtsdaten oder andere identifizierbare Informationen enthielten. Folgende Informationen waren jedoch betroffen:
- Aufzeichnungen von Anrufen und Textnachrichten vom 1. Mai 2022 bis 31. Oktober 2022.
- Telefonnummern, die in Kontakt mit AT&T oder MVNO-Handynummern standen.
- Für einige Datensätze die Kennnummern der Zellstandorte, die mit den Interaktionen verbunden waren.
Cybersicherheitsexperten warnen davor, dass öffentlich zugängliche Tools Telefonnummern mit Namen verknüpfen können. Dadurch können persönliche Verbindungen offengelegt und Lebensumstände beeinflusst werden. Thomas Richards von der Synopsys Software Integrity Group wies darauf hin, dass private Anrufe und Beziehungen aufgedeckt werden könnten. Geschäftliche Telefonnummern sind leicht zu identifizieren und private Nummern lassen sich oft durch öffentliche Registersuchen mit Namen abgleichen.
AT&T berichtete, dass das Problem auf der Drittanbieter-Plattform Snowflake aufgetreten sei. Das Problem war nur in AT&T's Bereich auf Snowflake begrenzt und hatte keine Auswirkungen auf das Netzwerk von AT&T. Roei Sherman von Mitiga wies auf die wachsenden Risiken hin, große Datenmengen auf Cloud-Plattformen zu speichern. Er betonte, dass es für Unternehmen, die diese Technologien nutzen, schwieriger geworden sei, Sicherheitsverletzungen zu erkennen und zu untersuchen.
Die Bekanntgabe des Sicherheitsvorfalls wurde vom FBI, AT&T und dem Justizministerium zunächst zurückgehalten, um die nationale Sicherheit und öffentliche Sicherheit nicht zu gefährden. Das Justizministerium informierte die Öffentlichkeit erst dann über den Vorfall, nachdem es sichergestellt war, dass die Standards der verzögerten Meldung an die U.S. Securities & Exchange Commission eingehalten wurden.
Mehrere bedeutende Datenlecks haben sich dieses Jahr ereignet. Im März gab AT&T bekannt, dass die Sozialversicherungsnummern von etwa 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kunden im Darknet aufgetaucht sind.
Der Vorfall scheint keinen langfristigen Einfluss auf den Aktienkurs von AT&T zu haben. Die Aktien sanken am Freitag leicht.
CDK Global, ein Softwareanbieter für Autohäuser, kämpft mit Cyberangriffen, sodass Händler auf Stift und Papier zurückgreifen müssen, um Verkäufe abzuschließen. Auch Schulen in Alabama wurden gehackt, was zu Datenlecks führte. Experten warnen, dass Krankenhäuser einem höheren Risiko ausgesetzt sind, und die US-Regierung tue nicht genug, um zukünftige Angriffe zu verhindern.
AT&T untersucht weiterhin den Vorfall und hat Experten für Cybersicherheit beauftragt. Eine Person wurde bereits festgenommen. Kunden finden weitere Informationen unter att.com/DataIncident.
Diesen Artikel teilen