Groot AT&T-lek: miljoenen klantgegevens blootgesteld aan derden

AmsterdamBijna alle AT&T-klanten zijn getroffen door een groot beveiligingslek waarbij hun gegevens op het platform van een ander bedrijf zijn blootgesteld. Ongeveer 109 miljoen klantaccounts werden geraakt en het lek duurde van 1 mei 2022 tot 31 oktober 2022. De inbreuk trof gebruikers van AT&T’s mobiele netwerk, mobiele operatoren die het AT&T-netwerk gebruiken, en vaste lijn klanten die verbonden zijn met deze mobiele nummers.

De gestolen gegevens omvatten:

• Oproepgegevens
• SMS-gegevens
• Geen persoonlijke informatie zoals Burgerservicenummers of geboortedata
• Geen inhoud van oproepen of sms-berichten

AT&T heeft aangegeven dat de gegevens waarschijnlijk nog niet openbaar zijn. Cybersecurity-experts waarschuwen echter dat ze toch kunnen worden gebruikt om gebruikers te volgen en hun activiteiten te achterhalen. Thomas Richards van Synopsys Software Integrity Group legde uit dat, hoewel de gelekte informatie geen gevoelige details direct bevat, het toch invloed kan hebben op iemands persoonlijke leven door privégesprekken en connecties bloot te leggen. Hij benadrukte dat zakelijke telefoonnummers gemakkelijk te identificeren zijn en dat privé-nummers gekoppeld kunnen worden aan namen via openbare registers.

Volgens het interne onderzoek van AT&T is de datadiefstal gebeurd omdat ze geen Multi-Factor Authenticatie (MFA) gebruikten. Walton denkt dat het gebruik van MFA de inbraak had kunnen voorkomen of het in ieder geval veel moeilijker had kunnen maken.

Het Ministerie van Justitie ontdekte begin dit jaar de inbreuk, maar liet AT&T wachten met het informeren van het publiek. Het DOJ verklaarde dat vroegtijdige onthulling zeer gevaarlijk had kunnen zijn voor de nationale veiligheid en openbare veiligheid.

Lees ook:

Vandaag · 22:29

CEO Global Citizen inspireert Gen Z tot wereldverandering

In maart 2022 werd AT&T opnieuw getroffen door een datalek. Op de dark web werd informatie gevonden die onder andere de burgerservicenummers van ongeveer 7,6 miljoen huidige en 65,4 miljoen voormalige klanten bevatte. Dit onderstreept de aanhoudende moeite die het bedrijf heeft om klantgegevens te beschermen.

Er is een toename van cyberaanvallen die verschillende sectoren, zoals onderwijs en gezondheidszorg, treffen. Onlangs werd het Department of Education van de staat Alabama gehackt, waardoor sommige gegevens werden gecompromitteerd. Evenzo kampte CDK Global, een softwarebedrijf voor autodealers, met opeenvolgende cyberaanvallen die hun activiteiten verstoorden en ervoor zorgden dat dealers handmatige methoden moesten gebruiken voor transacties.

Cybersecurity-experts waarschuwen dat ziekenhuissystemen in het hele land een verhoogd risico lopen op toekomstige aanvallen. Ze bekritiseren de Amerikaanse overheid omdat ze niet genoeg doet om deze inbreuken te voorkomen. Het is duidelijk dat cyberdreigingen toenemen en dat sterkere beveiligingsmaatregelen in alle sectoren nodig zijn.

Klanten van AT&T die getroffen zijn door het datalek kunnen meer informatie vinden op att.com/DataIncident. Het in Dallas gevestigde AT&T Inc. zag zijn aandelen enigszins dalen na de aankondiging van het lek. Dit voorval benadrukt de noodzaak van voortdurende investeringen in cyberbeveiliging om gevoelige klantgegevens te beschermen in een steeds digitaler wordende wereld.