AT&T-beveiligingsfout: miljoenen bel- en sms-gegevens gelekt

Een datalek bij AT&T heeft de gegevens van 109 miljoen klanten blootgelegd. Het onderzoek is nog gaande, maar er is geen gevoelige informatie buitgemaakt.

Leestijd: 2 minuten

Door Jan Vaart

- 14 juli 2024 om 07:48 in

Tech, Zakelijk

AmsterdamAT&T maakte vrijdag bekend dat bijna alle klantgegevens gestolen zijn bij een beveiligingslek. De inbraak vond plaats in april 2024, maar omvatte ook gegevens uit 2022. Het incident trof zowel gebruikers van AT&T mobiele diensten, haar draadloos netwerk als vaste lijnen. Ongeveer 109 miljoen klantaccounts werden hierdoor geraakt.

AT&T verklaarde dat de gegevens geen inhoud van gesprekken of sms'jes, Social Security nummers, geboortedata of andere identificeerbare informatie bevatten. Hieronder een overzicht van wat wel is meegenomen:

Gespreks- en sms-gegevens van 1 mei 2022 tot 31 oktober 2022.
Telefoonnummers die contact hadden met AT&T of MVNO mobiele nummers.
Bij sommige gegevens zijn zendmastidentificatienummers opgenomen die bij de interacties horen.

Cybersecurity experts waarschuwen dat tools die beschikbaar zijn voor het publiek telefoonnummers aan namen kunnen koppelen. Dit kan persoonlijke relaties onthullen en levens beïnvloeden. Thomas Richards van Synopsys Software Integrity Group benadrukte dat privégesprekken en relaties blootgelegd kunnen worden. Zakelijke telefoonnummers zijn gemakkelijk te herkennen, en privé nummers kunnen vaak via openbare registers aan namen worden gekoppeld.

AT&T meldde dat het probleem zich had voorgedaan op het externe platform Snowflake. Het betrof alleen de ruimte van AT&T op Snowflake en had geen invloed op het netwerk van AT&T. Roei Sherman van Mitiga wees op de toenemende risico's van het opslaan van grote hoeveelheden data op cloudplatforms. Hij benadrukte dat bedrijven die deze technologieën gebruiken het steeds moeilijker vinden om beveiligingsinbreuken te detecteren en te onderzoeken.

De FBI, AT&T en het Ministerie van Justitie stelden de aankondiging van de inbraak uit vanwege nationale veiligheids- en openbare orde kwesties. Het DOJ bracht het publiek pas op de hoogte nadat was voldaan aan de veiligheidsnormen voor uitgestelde rapportage aan de U.S. Securities & Exchange Commission.

Nachtelijke onderhandelingen: klimaatfinanciering voor kwetsbare landen in Bakoe

Dit jaar hebben zich meerdere grote datalekken voorgedaan. In maart meldde AT&T dat de Social Security-nummers van ongeveer 7,6 miljoen huidige en 65,4 miljoen voormalige klanten op het dark web waren gevonden.

De inbreuk lijkt geen groot langetermijneffect te hebben op de aandelenkoers van AT&T. Vrijdag daalden de aandelen licht.

CDK Global, een softwareleverancier voor autodealers, kampt met cyberaanvallen, waardoor dealers pen en papier moeten gebruiken om verkopen af te ronden. In Alabama zijn ook scholen gehackt, wat heeft geleid tot datalekken. Experts waarschuwen dat ziekenhuizen een groter risico lopen, en de Amerikaanse overheid doet volgens hen onvoldoende om toekomstige aanvallen te voorkomen.

AT&T onderzoekt nog steeds de inbraak en heeft cybersecurity-experts ingeschakeld voor hulp. Er is één persoon gearresteerd. Klanten kunnen meer details vinden op att.com/DataIncident.

Zakelijk: Laatste nieuws