Stor AT&T-dataläcka exponerar miljontals kunduppgifter för tredje part
StockholmNästan alla AT&T-kunder fick sina data exponerade på en annan företagsplattform i ett stort säkerhetsbrott. Det påverkade omkring 109 miljoner kundkonton och pågick från den 1 maj 2022 till den 31 oktober 2022. Intrånget drabbade användare av AT&T:s mobilnät, mobiloperatörer som använder AT&T:s nät samt fasta kunder kopplade till dessa mobilnummer.
Den drabbade informationen omfattar:
- Uppgifter om samtal
- Uppgifter om textmeddelanden
- Ingen personlig information såsom personnummer eller födelsedatum
- Inget innehåll från samtal eller meddelanden
AT&T har uppgett att uppgifterna sannolikt inte är offentliga ännu. Trots det varnar cybersäkerhetsexperter för att informationen kan användas för att spåra användare och kartlägga deras aktiviteter. Thomas Richards från Synopsys Software Integrity Group nämnde att även om de avslöjade uppgifterna inte innehåller känslig information direkt, kan de ändå påverka människors privatliv genom att avslöja privata samtal och kontakter. Han betonade att företagsnummer är lätta att identifiera och att privata nummer kan kopplas till namn via offentliga register.
AT&T:s interna utredning visar att dataintrånget inträffade eftersom de inte använde Multi-Faktor Autentisering (MFA). Walton tror att om de hade använt MFA, skulle det antingen ha förhindrat intrånget eller gjort det mycket svårare att genomföra.
Justitiedepartementet upptäckte intrånget tidigare i år men lät AT&T vänta innan de informerade allmänheten. Enligt departementet hade en tidigare offentliggörande kunnat vara mycket farligt för nationell säkerhet och allmänhetens trygghet.
I mars 2022 utsattes AT&T för ännu ett dataintrång. På den dolda webben hittades uppgifter såsom personnummer för cirka 7,6 miljoner nuvarande kontoinnehavare och 65,4 miljoner tidigare kontoinnehavare. Detta belyser de fortsatta problemen företaget har med att skydda kunders information.
Det har skett en ökning av cyberattacker som drabbar olika branscher som utbildning och sjukvård. Nyligen har Alabamas delstatsdepartement för utbildning blivit hackat, vilket ledde till att viss data komprometterades. På samma sätt har CDK Global, ett mjukvaruföretag för bilhandlare, utsatts för upprepade cyberattacker, som störde deras verksamhet och tvingade bilhandlarna att använda manuella metoder för transaktioner.
Cybersäkerhetsexperter hävdar att sjukhussystem över hela landet löper större risk för framtida attacker. De kritiserar också den amerikanska regeringen för att inte göra tillräckligt för att förhindra dessa intrång. Det står klart att cyberhoten ökar, och starkare säkerhetsåtgärder behövs inom alla branscher.
AT&T-kunder som påverkades av dataintrånget kan få mer information på att.com/DataIncident. AT&T Inc., med huvudkontor i Dallas, såg sina aktier falla något efter att intrånget offentliggjordes. Denna händelse understryker vikten av ständiga investeringar i cybersäkerhet för att skydda känslig kundinformation i en allt mer digital värld.
Dela den här artikeln