Ogromny wyciek danych AT&T ujawnia 109 milionów kont klientów.

WarsawPrawie wszyscy klienci AT&T doświadczyli naruszenia bezpieczeństwa, w wyniku którego ich dane zostały ujawnione na platformie innej firmy. Incydent ten dotknął około 109 milionów kont klientów i trwał od 1 maja 2022 roku do 31 października 2022 roku. Naruszenie dotyczyło użytkowników sieci komórkowej AT&T, operatorów mobilnych korzystających z tej sieci oraz klientów linii stacjonarnych powiązanych z numerami komórkowymi.

Zagrożone dane obejmują:

• Rejestry połączeń
• Rejestry wiadomości tekstowych
• Brak danych osobowych, takich jak numery ubezpieczenia społecznego czy daty urodzenia
• Brak treści połączeń i wiadomości tekstowych

AT&T stwierdziło, że dane prawdopodobnie nie są jeszcze publicznie dostępne. Pomimo to, eksperci ds. cyberbezpieczeństwa ostrzegają, że mogą one być używane do śledzenia użytkowników i odkrywania ich działań. Thomas Richards z Synopsys Software Integrity Group zauważył, że chociaż ujawnione informacje nie zawierają bezpośrednio wrażliwych danych, to mogą wpływać na życie osobiste ludzi poprzez ujawnienie prywatnych rozmów i kontaktów. Podkreślił, że numery telefonów służbowych można łatwo zidentyfikować, a prywatne numery mogą być powiązane z nazwiskami dzięki publicznym rejestrom.

Wewnętrzne śledztwo AT&T wskazuje, że do naruszenia danych doszło, ponieważ nie korzystano z wieloskładnikowego uwierzytelniania (MFA). Walton uważa, że stosowanie MFA mogło zapobiec incydentowi lub przynajmniej znacząco utrudnić jego przeprowadzenie.

Departament Sprawiedliwości odkrył naruszenie na początku tego roku, ale pozwolił firmie AT&T poczekać z poinformowaniem opinii publicznej. DOJ stwierdził, że wcześniejsze ujawnienie mogło stanowić duże zagrożenie dla bezpieczeństwa narodowego i publicznego.

Zobacz również:

Dzisiaj · 18:31

Strajk dokerów grozi paraliżowaniem świątecznych zakupów

W marcu 2022 roku AT&T ponownie miało do czynienia z naruszeniem danych. Na ciemnej stronie internetu znaleziono numery ubezpieczenia społecznego około 7,6 miliona obecnych klientów oraz 65,4 miliona byłych użytkowników. To wskazuje na stałe problemy firmy z ochroną danych klientów.

Ostatnio doszło do wzrostu liczby cyberataków, które dotykają różne branże, takie jak edukacja i opieka zdrowotna. Niedawno Departament Edukacji Stanu Alabama padł ofiarą ataku, w wyniku którego wyciekły niektóre dane. Podobnie, CDK Global, firma dostarczająca oprogramowanie dla dealerów samochodowych, doświadczyła kilku kolejnych ataków, co zakłóciło ich działalność i zmusiło dealerów do wykonywania transakcji ręcznie.

Eksperci ds. cyberbezpieczeństwa twierdzą, że systemy szpitalne w całym kraju są bardziej narażone na przyszłe ataki. Krytykują również rząd USA za niewystarczające działania w celu powstrzymania tych naruszeń. Oczywiste jest, że zagrożenia cybernetyczne rosną i we wszystkich branżach potrzebne są silniejsze środki bezpieczeństwa.

Klienci AT&T, których dotknął incydent naruszający dane, mogą uzyskać więcej informacji na stronie att.com/DataIncident. Firma AT&T Inc., mająca swoją siedzibę w Dallas, zauważyła niewielki spadek swoich akcji po ogłoszeniu włamania. Ten incydent podkreśla potrzebę ciągłych inwestycji w cyberbezpieczeństwo, aby chronić wrażliwe dane klientów w coraz bardziej cyfrowym świecie.