Luka w zabezpieczeniach AT&T: ujawniono dane rozmów i SMS-ów.

Czas czytania: 2 minut
Przez Jamie Olivos
- w
Logo AT&T z uszkodzoną tarczą i ikonami danych.

WarsawAT&T ogłosiło w piątek, że niemal wszystkie dane klientów zostały skradzione w wyniku naruszenia bezpieczeństwa. Incydent miał miejsce w kwietniu 2024 roku i obejmował dane z 2022 roku. Wpłynęło to na użytkowników telefonów komórkowych AT&T, osoby korzystające z sieci bezprzewodowej oraz użytkowników telefonów stacjonarnych. Zdarzenie dotknęło około 109 milionów kont klientów.

AT&T podało, że dane nie zawierają treści rozmów ani wiadomości tekstowych, numerów ubezpieczenia społecznego, dat urodzenia ani innych informacji umożliwiających identyfikację. Jednakże, zawierały one:

  • Zapis połączeń i wiadomości tekstowych od 1 maja 2022 r. do 31 października 2022 r.
  • Numery telefonów, które prowadziły interakcje z numerami AT&T lub MVNO.
  • W niektórych przypadkach, numery identyfikacyjne stacji bazowych związanych z tymi interakcjami.

Eksperci ds. cyberbezpieczeństwa ostrzegają, że narzędzia dostępne publicznie mogą powiązać numery telefonów z nazwiskami. Może to ujawnić osobiste powiązania i wpłynąć na życie ludzi. Thomas Richards z Synopsys Software Integrity Group zwrócił uwagę, że prywatne połączenia i relacje mogą zostać ujawnione. Numery telefonów firmowych są łatwe do zidentyfikowania, a prywatne numery często można powiązać z nazwiskami poprzez wyszukiwanie w rejestrach publicznych.

AT&T poinformowało, że problem wystąpił na platformie zewnętrznej, Snowflake. Problem dotyczył jedynie przestrzeni AT&T na Snowflake i nie miał wpływu na sieć AT&T. Roei Sherman z Mitiga zwrócił uwagę na rosnące ryzyko związane z przechowywaniem dużych ilości danych na platformach chmurowych. Zauważył, że firmom korzystającym z tych technologii coraz trudniej jest wykrywać i badać naruszenia bezpieczeństwa.

FBI, AT&T i Departament Sprawiedliwości wstrzymały ogłoszenie naruszenia z powodu troski o bezpieczeństwo narodowe i publiczne. Departament Sprawiedliwości poinformował społeczeństwo o naruszeniu dopiero po upewnieniu się, że spełnia standardy bezpieczeństwa dotyczące opóźnionego raportowania do Amerykańskiej Komisji Papierów Wartościowych i Giełd.

Zobacz również:
Budynek ONZ nocą z świecącą Ziemią.

Dzisiaj · 11:17

Nocne rozmowy w Baku: pilne finansowanie dla zagrożonych klimatycznie

W tym roku doszło do wielu poważnych naruszeń danych. W marcu firma AT&T poinformowała, że numery ubezpieczenia społecznego około 7,6 miliona obecnych i 65,4 miliona byłych klientów zostały odnalezione w dark webie.

Wydaje się, że naruszenie nie ma znaczącego długoterminowego wpływu na cenę akcji AT&T. Akcje nieznacznie spadły w piątek.

CDK Global, dostawca oprogramowania dla dealerów samochodowych, zmaga się z cyberatakami, przez co dealerzy muszą korzystać z papieru i długopisu do finalizacji sprzedaży. W Alabamie doszło również do ataków na szkoły, co spowodowało wycieki danych. Eksperci twierdzą, że szpitale są bardziej narażone na ryzyko, a rząd USA nie robi wystarczająco dużo, aby zapobiec przyszłym atakom.

AT&T nadal bada naruszenie danych i zatrudniła ekspertów ds. cyberbezpieczeństwa do pomocy. Jedna osoba została aresztowana. Klienci mogą znaleźć więcej informacji na stronie att.com/DataIncident.

Biznes: Najnowsze wiadomości
Zróżnicowane waluty splątane wokół pękającej kuli ziemskiej.

Wczoraj · 12:38

Konflikt finansowy blokuje postępy na szczycie klimatycznym.

Zamknięta elektrownia z symbolami energii odnawialnej w pobliżu.

Wczoraj · 10:31

Śmiałe plany Prabowo: koniec z węglem w 15 lat?

Kanadyjska flaga na tle banknotów dolarowych.

Wczoraj · 04:28

Obniżki podatków od sprzedaży: Trudeau ponownie wspiera Kanadyjczyków

Czytaj dalej:
Udostępnij ten artykuł

Komentarze (0)

Opublikuj komentarz