Falla di sicurezza AT&T: esposti registri di chiamate e messaggi

Una violazione presso AT&T ha rivelato i dati di 109 milioni di clienti. L'indagine è ancora in corso, ma nessuna informazione sensibile è stata compromessa.

Tempo di lettura: 2 minuti

Di Giovanni Dosa

- 14 luglio 2024 a 07:48 in

Tech, Impresa

RomeAT&T ha comunicato venerdì che quasi tutti i dati dei suoi clienti sono stati rubati in un attacco informatico. La violazione è avvenuta nell'aprile 2024, ma ha coinvolto anche dati risalenti al 2022. Sono stati colpiti gli utenti dei servizi mobili di AT&T, della sua rete wireless e delle linee fisse. Circa 109 milioni di account clienti sono stati compromessi.

AT&T ha dichiarato che i dati non includono il contenuto delle chiamate o dei messaggi, i numeri di previdenza sociale, le date di nascita o altre informazioni identificabili. Tuttavia, sono stati inclusi i seguenti dati:

Registrazioni di chiamate e messaggi dal 1° maggio 2022 al 31 ottobre 2022.
Numeri telefonici che hanno interagito con numeri cellulari di AT&T o MVNO.
Per alcuni record, i numeri di identificazione delle celle associate alle interazioni.

Gli esperti di cybersecurity avvertono che gli strumenti disponibili al pubblico possono collegare numeri di telefono ai nomi, rivelando così connessioni personali e influenzando la vita delle persone. Thomas Richards della Synopsys Software Integrity Group ha sottolineato che chiamate e relazioni private potrebbero essere esposte. I numeri di telefono aziendali sono facili da individuare, e i numeri privati possono spesso essere associati ai nomi tramite ricerche nei registri pubblici.

Problema su piattaforma Snowflake: allarme di AT&T

Secondo AT&T, il problema si è verificato sulla piattaforma di terze parti Snowflake, limitato esclusivamente allo spazio di AT&T e senza impatti sulla rete della compagnia. Roei Sherman di Mitiga ha sottolineato i rischi crescenti di immagazzinare grandi quantità di dati su piattaforme cloud, notando come diventi sempre più difficile per le aziende individuare ed esaminare violazioni della sicurezza.

Il Nikkei 225 risale, fiducia globale instabile

L'FBI, AT&T e il Dipartimento di Giustizia hanno posticipato l'annuncio della violazione a causa di preoccupazioni per la sicurezza nazionale e l'incolumità pubblica. Il DOJ ha informato il pubblico della violazione solo dopo essersi assicurato che rispettasse gli standard di sicurezza per la segnalazione ritardata alla U.S. Securities & Exchange Commission.

Diversi importanti violazioni di dati si sono verificate quest'anno. A marzo, AT&T ha rivelato che i numeri di previdenza sociale di circa 7,6 milioni di clienti attuali e 65,4 milioni di ex-clienti erano stati trovati sul dark web.

La violazione sembra non avere un impatto significativo a lungo termine sul prezzo delle azioni di AT&T. Venerdì le azioni sono scese leggermente.

CDK Global, un fornitore di software per concessionarie auto, sta affrontando cyberattacchi, costringendo i rivenditori a usare carta e penna per completare le vendite. In Alabama, anche le scuole sono state hackerate, provocando la fuoriuscita di dati sensibili. Gli esperti affermano che gli ospedali sono maggiormente a rischio e che il governo degli Stati Uniti non sta facendo abbastanza per prevenire futuri attacchi.

AT&T sta ancora indagando sulla violazione e ha incaricato esperti di sicurezza informatica per assistenza. È stata arrestata una persona. I clienti possono trovare maggiori dettagli su att.com/DataIncident.

Impresa: Ultime notizie