AT&T-säkerhetsbrist: kunddata för 109 miljoner exponeras
StockholmAT&T meddelade i fredags att nästan all kunddata stulits vid ett säkerhetsintrång. Intrånget skedde i april 2024 men inkluderade data från 2022. Det påverkade AT&T:s mobilanvändare, de som använder dess trådlösa nätverk, samt fasttelefonanvändare. Ungefär 109 miljoner kundkonton drabbades.
AT&T uppgav att informationen inte inkluderar innehåll från samtal eller texter, personnummer, födelsedatum eller annan identifierbar information. Däremot ingick följande:
- Loggar över samtal och meddelanden från 1 maj 2022 till 31 oktober 2022.
- Telefonnummer som interagerat med AT&T eller MVNO mobilnummer.
- För vissa register ingick cellplats-id kopplade till dessa interaktioner.
Cybersäkerhetsexperter varnar för att verktyg som är allmänt tillgängliga kan koppla telefonnummer till namn. Detta kan avslöja personliga kopplingar och påverka människors liv. Thomas Richards från Synopsys Software Integrity Group påpekade att privata samtal och relationer kan bli exponerade. Affärstelefonnummer är lätta att identifiera, och privata nummer kan ofta matchas med namn genom offentliga register.
AT&T meddelade att problemet uppstod på den externa plattformen Snowflake. Felet fanns endast i AT&T:s område på Snowflake och påverkade inte AT&T:s nätverk. Roei Sherman från Mitiga påpekade de ökande riskerna med att lagra stora mängder data på molnplattformar. Han nämnde att det har blivit svårare för företag som använder dessa teknologier att upptäcka och undersöka säkerhetsintrång.
FBI, AT&T och Justitiedepartementet avvaktade med att tillkännage dataintrånget på grund av nationella säkerhets- och allmänhetens säkerhetsbekymmer. Justitiedepartementet informerade allmänheten om intrånget först efter att ha säkerställt att det uppfyller säkerhetskraven för fördröjd rapportering till U.S. Securities & Exchange Commission.
Flera stora dataintrång har inträffat i år. I mars meddelade AT&T att personnummer för cirka 7,6 miljoner nuvarande och 65,4 miljoner tidigare kunder upptäcktes på Dark Web.
Intrånget verkar inte ha någon stor långsiktig effekt på AT&T:s aktiekurs. Aktierna sjönk lite i fredags.
CDK Global, som tillhandahåller mjukvara till bilåterförsäljare, hanterar cyberattacker, vilket har tvingat återförsäljare att använda papper och penna för att slutföra försäljningar. I Alabama blev skolor också hackade, vilket resulterade i dataläckor. Experter menar att sjukhus löper större risk, och att den amerikanska regeringen inte gör tillräckligt för att förhindra framtida attacker.
AT&T undersöker fortfarande säkerhetsintrånget och har anlitat cybersäkerhetsexperter för att hjälpa till. En person har gripits. Kunder kan hitta mer information på att.com/DataIncident.
Dela den här artikeln