Luka w zabezpieczeniach AT&T: ujawniono dane rozmów i SMS-ów.

Włamanie do firmy AT&T ujawniło dane 109 milionów klientów. Dochodzenie jest w toku, ale nie doszło do naruszenia wrażliwych informacji.

Czas czytania: 2 minut

Przez Jamie Olivos

- 14 lipca 2024 o 07:48 w

Tech, Biznes

WarsawAT&T ogłosiło w piątek, że niemal wszystkie dane klientów zostały skradzione w wyniku naruszenia bezpieczeństwa. Incydent miał miejsce w kwietniu 2024 roku i obejmował dane z 2022 roku. Wpłynęło to na użytkowników telefonów komórkowych AT&T, osoby korzystające z sieci bezprzewodowej oraz użytkowników telefonów stacjonarnych. Zdarzenie dotknęło około 109 milionów kont klientów.

AT&T podało, że dane nie zawierają treści rozmów ani wiadomości tekstowych, numerów ubezpieczenia społecznego, dat urodzenia ani innych informacji umożliwiających identyfikację. Jednakże, zawierały one:

Zapis połączeń i wiadomości tekstowych od 1 maja 2022 r. do 31 października 2022 r.
Numery telefonów, które prowadziły interakcje z numerami AT&T lub MVNO.
W niektórych przypadkach, numery identyfikacyjne stacji bazowych związanych z tymi interakcjami.

Eksperci ds. cyberbezpieczeństwa ostrzegają, że narzędzia dostępne publicznie mogą powiązać numery telefonów z nazwiskami. Może to ujawnić osobiste powiązania i wpłynąć na życie ludzi. Thomas Richards z Synopsys Software Integrity Group zwrócił uwagę, że prywatne połączenia i relacje mogą zostać ujawnione. Numery telefonów firmowych są łatwe do zidentyfikowania, a prywatne numery często można powiązać z nazwiskami poprzez wyszukiwanie w rejestrach publicznych.

AT&T poinformowało, że problem wystąpił na platformie zewnętrznej, Snowflake. Problem dotyczył jedynie przestrzeni AT&T na Snowflake i nie miał wpływu na sieć AT&T. Roei Sherman z Mitiga zwrócił uwagę na rosnące ryzyko związane z przechowywaniem dużych ilości danych na platformach chmurowych. Zauważył, że firmom korzystającym z tych technologii coraz trudniej jest wykrywać i badać naruszenia bezpieczeństwa.

FBI, AT&T i Departament Sprawiedliwości wstrzymały ogłoszenie naruszenia z powodu troski o bezpieczeństwo narodowe i publiczne. Departament Sprawiedliwości poinformował społeczeństwo o naruszeniu dopiero po upewnieniu się, że spełnia standardy bezpieczeństwa dotyczące opóźnionego raportowania do Amerykańskiej Komisji Papierów Wartościowych i Giełd.

Zobacz również:

Dzisiaj · 10:21

Nikkei 225 rośnie po zmianach na światowych rynkach

W tym roku doszło do wielu poważnych naruszeń danych. W marcu firma AT&T poinformowała, że numery ubezpieczenia społecznego około 7,6 miliona obecnych i 65,4 miliona byłych klientów zostały odnalezione w dark webie.

Wydaje się, że naruszenie nie ma znaczącego długoterminowego wpływu na cenę akcji AT&T. Akcje nieznacznie spadły w piątek.

CDK Global, dostawca oprogramowania dla dealerów samochodowych, zmaga się z cyberatakami, przez co dealerzy muszą korzystać z papieru i długopisu do finalizacji sprzedaży. W Alabamie doszło również do ataków na szkoły, co spowodowało wycieki danych. Eksperci twierdzą, że szpitale są bardziej narażone na ryzyko, a rząd USA nie robi wystarczająco dużo, aby zapobiec przyszłym atakom.

AT&T nadal bada naruszenie danych i zatrudniła ekspertów ds. cyberbezpieczeństwa do pomocy. Jedna osoba została aresztowana. Klienci mogą znaleźć więcej informacji na stronie att.com/DataIncident.

Biznes: Najnowsze wiadomości

Dzisiaj · 10:21