Computer Security Dades de gairebé tots els clients d'AT&T baixades a...

Dades de gairebé tots els clients d'AT&T baixades a una plataforma de tercers en una violació important de dades

En una important violació de seguretat, AT&T va anunciar que les dades de gairebé tots els seus clients es van descarregar a una plataforma de tercers. Aquest incompliment, que va durar cinc mesos el 2022, va afectar no només els clients de mòbils d'AT&T, sinó també els dels operadors de xarxes virtuals mòbils (MVNO) que utilitzaven la xarxa sense fils d'AT&T, així com els seus clients de telèfons fixos que van interactuar amb números mòbils. Aproximadament 109 milions de comptes de clients es van veure afectats, tot i que AT&T actualment creu que les dades no estan disponibles públicament.

AT&T va aclarir que les dades compromeses no incloïen el contingut de trucades o missatges de text, informació personal com ara números de la Seguretat Social, dates de naixement o altra informació d'identificació personal. A més, no contenia segells de temps de trucades ni missatges de text ni noms de clients. Tanmateix, els experts adverteixen que les dades exposades encara es poden utilitzar per rastrejar els usuaris. Thomas Richards, consultor principal de Synopsys Software Integrity Group, va assenyalar que aquestes dades es poden reunir per revelar trucades i connexions privades.

Una investigació interna va revelar que les dades compromeses inclouen registres de trucades i missatges de text d'AT&T entre l'1 de maig de 2022 i el 31 d'octubre de 2022. La violació es va localitzar a un espai de treball d'AT&T a la plataforma Snowflake i no va afectar la xarxa d'AT&T. Roei Sherman, Field Chief Technology Officer de Mitiga, va destacar els riscos associats a la gran quantitat d'empreses de dades que emmagatzemen a plataformes en núvol, destacant la complexitat de detectar i investigar aquestes infraccions.

AT&T continua la seva investigació amb l'ajuda d'experts en ciberseguretat. De moment, una persona ha estat detinguda en relació amb l'incompliment. Les dades compromeses també inclouen registres del 2 de gener de 2023 per a un nombre reduït de clients, els números de telèfon que identifiquen amb els quals es va interactuar durant aquests períodes i, per a alguns registres, els números d'identificació del lloc mòbil associats.

L'Oficina Federal d'Investigacions (FBI) ha col·laborat amb AT&T i el Departament de Justícia per reforçar els esforços d'investigació i ajudar amb la resposta a incidents. El Departament de Justícia (DOJ) es va adonar de l'incompliment a principis d'aquest any, però va endarrerir la divulgació pública per evitar un risc per a la seguretat nacional i la seguretat pública. La Comissió Federal de Comunicacions (FCC) també està investigant.

Aquesta violació és una de les diverses incompliments de dades importants d'aquest any, inclòs un atac anterior a AT&T al març, on es van exposar els números de la Seguretat Social i altra informació de milions de titulars de comptes actuals i anteriors. Altres indústries, com ara els concessionaris d'automòbils i les institucions educatives, també s'han vist afectades recentment pels ciberatacs.

Els clients d'AT&T que busquen més informació o actualitzacions en directe sobre la violació de dades poden visitar att.com/DataIncident .


Carregant...