AT&T-säkerhetsbrist: kunddata för 109 miljoner exponeras

Lästid: 2 minuter
Av Jamie Olivos
- i
"AT&T-logotyp med bruten sköld och dataikoner"

StockholmAT&T meddelade i fredags att nästan all kunddata stulits vid ett säkerhetsintrång. Intrånget skedde i april 2024 men inkluderade data från 2022. Det påverkade AT&T:s mobilanvändare, de som använder dess trådlösa nätverk, samt fasttelefonanvändare. Ungefär 109 miljoner kundkonton drabbades.

AT&T uppgav att informationen inte inkluderar innehåll från samtal eller texter, personnummer, födelsedatum eller annan identifierbar information. Däremot ingick följande:

  • Loggar över samtal och meddelanden från 1 maj 2022 till 31 oktober 2022.
  • Telefonnummer som interagerat med AT&T eller MVNO mobilnummer.
  • För vissa register ingick cellplats-id kopplade till dessa interaktioner.

Cybersäkerhetsexperter varnar för att verktyg som är allmänt tillgängliga kan koppla telefonnummer till namn. Detta kan avslöja personliga kopplingar och påverka människors liv. Thomas Richards från Synopsys Software Integrity Group påpekade att privata samtal och relationer kan bli exponerade. Affärstelefonnummer är lätta att identifiera, och privata nummer kan ofta matchas med namn genom offentliga register.

AT&T meddelade att problemet uppstod på den externa plattformen Snowflake. Felet fanns endast i AT&T:s område på Snowflake och påverkade inte AT&T:s nätverk. Roei Sherman från Mitiga påpekade de ökande riskerna med att lagra stora mängder data på molnplattformar. Han nämnde att det har blivit svårare för företag som använder dessa teknologier att upptäcka och undersöka säkerhetsintrång.

FBI, AT&T och Justitiedepartementet avvaktade med att tillkännage dataintrånget på grund av nationella säkerhets- och allmänhetens säkerhetsbekymmer. Justitiedepartementet informerade allmänheten om intrånget först efter att ha säkerställt att det uppfyller säkerhetskraven för fördröjd rapportering till U.S. Securities & Exchange Commission.

Läs också:
FN-byggnad på natten med glödande jordklot.

Idag · 11:17

Nattliga samtal i Baku: Klimatkamp för världens sårbara

Flera stora dataintrång har inträffat i år. I mars meddelade AT&T att personnummer för cirka 7,6 miljoner nuvarande och 65,4 miljoner tidigare kunder upptäcktes på Dark Web.

Intrånget verkar inte ha någon stor långsiktig effekt på AT&T:s aktiekurs. Aktierna sjönk lite i fredags.

CDK Global, som tillhandahåller mjukvara till bilåterförsäljare, hanterar cyberattacker, vilket har tvingat återförsäljare att använda papper och penna för att slutföra försäljningar. I Alabama blev skolor också hackade, vilket resulterade i dataläckor. Experter menar att sjukhus löper större risk, och att den amerikanska regeringen inte gör tillräckligt för att förhindra framtida attacker.

AT&T undersöker fortfarande säkerhetsintrånget och har anlitat cybersäkerhetsexperter för att hjälpa till. En person har gripits. Kunder kan hitta mer information på att.com/DataIncident.

Företag: Senaste nytt
Olika valutor intrasslade runt en bristande glob.

Igår · 12:38

Klimatmötet i låsning: finansiellt stöd saknas för utsatta länder

Stängt kraftverk med symboler för förnybar energi i närheten.

Igår · 10:31

Prabowos energiplan i Indonesien möts av expertens skepticism

Kanadensisk flagga med en bakgrund av sedlar.

Igår · 04:28

Trudeau sänker försäljningsskatten och stärker kanadensarnas ekonomi

Läs nästa:
Dela den här artikeln

Kommentarer (0)

Posta en kommentar
NewsWorld

NewsWorld.app är en gratis premium nyhetssida. Vi tillhandahåller oberoende och högkvalitativa nyheter utan att ta betalt per artikel och utan en prenumerationsmodell. NewsWorld anser att allmänna, affärs-, ekonomiska, tekniska och underhållningsnyheter bör vara tillgängliga på en hög nivå gratis. Dessutom är NewsWorld otroligt snabb och använder avancerad teknik för att presentera nyhetsartiklar i ett mycket läsbart och attraktivt format för konsumenten.

Företag

Följ oss

Juridiskt

© 2024 NewsWorld™. Alla rättigheter reserverade.