Computer Security Data téměř všech zákazníků AT&T stažená na platformu...

Data téměř všech zákazníků AT&T stažená na platformu třetích stran při velkém narušení dat

Při velkém narušení bezpečnosti společnost AT&T oznámila, že data od téměř všech jejích zákazníků byla stažena na platformu třetí strany. Toto porušení, které trvalo pět měsíců v roce 2022, ovlivnilo nejen zákazníky mobilních sítí AT&T, ale také operátory mobilních virtuálních sítí (MVNO), kteří používají bezdrátovou síť AT&T, a také zákazníky pevných linek, kteří komunikovali s mobilními čísly. Postiženo bylo přibližně 109 milionů zákaznických účtů, ačkoli AT&T v současnosti věří, že data nejsou veřejně dostupná.

AT&T objasnila, že kompromitovaná data nezahrnují obsah hovorů nebo textových zpráv, osobní údaje, jako jsou čísla sociálního zabezpečení, data narození nebo jiné osobní údaje. Navíc neobsahoval časová razítka hovorů nebo textů nebo jména zákazníků. Experti však varují, že odhalená data lze stále použít ke sledování uživatelů. Thomas Richards, hlavní konzultant společnosti Synopsys Software Integrity Group, poznamenal, že taková data lze poskládat dohromady a odhalit soukromé hovory a spojení.

Interní vyšetřování odhalilo, že kompromitovaná data zahrnují záznamy hovorů a textových zpráv AT&T mezi 1. květnem 2022 a 31. říjnem 2022. Narušení bylo vysledováno v pracovním prostoru AT&T na platformě Snowflake a nemělo dopad na síť AT&T. Roei Sherman, Field Chief Technology Officer ve společnosti Mitiga, zdůraznil rizika spojená s obrovským množstvím dat, která společnosti ukládají na cloudových platformách, a zdůraznil složitost odhalování a vyšetřování takových porušení.

AT&T pokračuje ve vyšetřování s pomocí odborníků na kybernetickou bezpečnost. V souvislosti s porušením zákona byla zatím zadržena jedna osoba. Kompromitovaná data zahrnují také záznamy z 2. ledna 2023 pro malý počet zákazníků, které identifikují telefonní čísla, se kterými se během těchto období interagovalo, a pro některé záznamy související identifikační čísla mobilních sítí.

Federální úřad pro vyšetřování (FBI) spolupracuje s AT&T a ministerstvem spravedlnosti na posílení vyšetřovacího úsilí a pomoci s reakcí na incidenty. Ministerstvo spravedlnosti (DOJ) se o narušení dozvědělo začátkem tohoto roku, ale odložilo zveřejnění, aby nepředstavovalo riziko pro národní bezpečnost a veřejnou bezpečnost. Vyšetřuje to také Federální komise pro komunikace (FCC).

Toto narušení je jedním z několika velkých úniků dat v tomto roce, včetně předchozího útoku na AT&T v březnu, kdy byla odhalena čísla sociálního zabezpečení a další informace milionů současných a bývalých držitelů účtů. V poslední době byla kybernetickými útoky zasažena i další průmyslová odvětví, jako jsou autosalony a vzdělávací instituce.

Zákazníci společnosti AT&T, kteří hledají další informace nebo aktuální aktualizace o porušení zabezpečení dat, mohou navštívit adresu att.com/DataIncident .


Načítání...