Computer Security Δεδομένα σχεδόν όλων των πελατών της AT&T λήφθηκαν...

Δεδομένα σχεδόν όλων των πελατών της AT&T λήφθηκαν σε πλατφόρμα τρίτου μέρους σε περίπτωση μεγάλης παραβίασης δεδομένων

Σε μια σημαντική παραβίαση ασφαλείας, η AT&T ανακοίνωσε ότι τα δεδομένα από όλους σχεδόν τους πελάτες της κατεβάστηκαν σε μια πλατφόρμα τρίτου μέρους. Αυτή η παραβίαση, η οποία διήρκεσε πέντε μήνες το 2022, επηρέασε όχι μόνο τους πελάτες κινητής τηλεφωνίας της AT&T αλλά και αυτούς των φορέων εκμετάλλευσης εικονικών δικτύων κινητής τηλεφωνίας (MVNO) που χρησιμοποιούν το ασύρματο δίκτυο της AT&T, καθώς και τους πελάτες σταθερής τηλεφωνίας της που αλληλεπιδρούσαν με αριθμούς κινητής τηλεφωνίας. Περίπου 109 εκατομμύρια λογαριασμοί πελατών επηρεάστηκαν, αν και η AT&T πιστεύει επί του παρόντος ότι τα δεδομένα δεν είναι δημόσια διαθέσιμα.

Η AT&T διευκρίνισε ότι τα παραβιασμένα δεδομένα δεν περιελάμβαναν το περιεχόμενο κλήσεων ή γραπτών μηνυμάτων, προσωπικές πληροφορίες όπως αριθμούς Κοινωνικής Ασφάλισης, ημερομηνίες γέννησης ή άλλες πληροφορίες προσωπικής ταυτοποίησης. Επιπλέον, δεν περιείχε χρονικές σημάνσεις κλήσεων ή γραπτών μηνυμάτων ή ονόματα πελατών. Ωστόσο, οι ειδικοί προειδοποιούν ότι τα εκτεθειμένα δεδομένα μπορούν ακόμα να χρησιμοποιηθούν για τον εντοπισμό των χρηστών. Ο Thomas Richards, κύριος σύμβουλος στο Synopsys Software Integrity Group, σημείωσε ότι τέτοια δεδομένα μπορούν να συνδυαστούν για να αποκαλύψουν ιδιωτικές κλήσεις και συνδέσεις.

Μια εσωτερική έρευνα αποκάλυψε ότι τα παραβιασμένα δεδομένα περιλαμβάνουν αρχεία κλήσεων και γραπτών μηνυμάτων της AT&T μεταξύ 1ης Μαΐου 2022 και 31ης Οκτωβρίου 2022. Η παραβίαση εντοπίστηκε σε έναν χώρο εργασίας της AT&T στην πλατφόρμα Snowflake και δεν επηρέασε το δίκτυο της AT&T. Ο Roei Sherman, Field Chief Technology Officer στη Mitiga, τόνισε τους κινδύνους που συνδέονται με τις τεράστιες ποσότητες δεδομένων που αποθηκεύουν οι εταιρείες σε πλατφόρμες cloud, τονίζοντας την πολυπλοκότητα του εντοπισμού και της διερεύνησης τέτοιων παραβιάσεων.

Η AT&T συνεχίζει την έρευνά της με τη βοήθεια ειδικών στον τομέα της κυβερνοασφάλειας. Μέχρι στιγμής, ένα άτομο έχει συλληφθεί για την παράβαση. Τα παραβιασμένα δεδομένα περιλαμβάνουν επίσης εγγραφές από τις 2 Ιανουαρίου 2023, για μικρό αριθμό πελατών, αριθμούς τηλεφώνου αναγνώρισης με τους οποίους αλληλεπιδρούν κατά τη διάρκεια αυτών των περιόδων και για ορισμένες εγγραφές, σχετικούς αριθμούς αναγνώρισης τοποθεσιών κυψέλης.

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) συνεργάζεται με την AT&T και το Υπουργείο Δικαιοσύνης για να ενισχύσει τις ερευνητικές προσπάθειες και να βοηθήσει στην αντιμετώπιση περιστατικών. Το Υπουργείο Δικαιοσύνης (DOJ) ενημερώθηκε για την παραβίαση στις αρχές του τρέχοντος έτους, αλλά καθυστέρησε τη δημόσια αποκάλυψη για να αποφύγει τον κίνδυνο για την εθνική ασφάλεια και τη δημόσια ασφάλεια. Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) ερευνά επίσης.

Αυτή η παραβίαση είναι μία από τις πολλές μεγάλες παραβιάσεις δεδομένων φέτος, συμπεριλαμβανομένης μιας προηγούμενης επίθεσης στην AT&T τον Μάρτιο, όπου εκτέθηκαν αριθμοί Κοινωνικής Ασφάλισης και άλλες πληροφορίες εκατομμυρίων σημερινών και πρώην κατόχων λογαριασμών. Άλλοι κλάδοι, όπως οι αντιπροσωπείες αυτοκινήτων και τα εκπαιδευτικά ιδρύματα, έχουν επίσης επηρεαστεί από κυβερνοεπιθέσεις πρόσφατα.

Οι πελάτες της AT&T που αναζητούν περισσότερες πληροφορίες ή ζωντανές ενημερώσεις σχετικά με την παραβίαση δεδομένων μπορούν να επισκεφτούν τη διεύθυνση att.com/DataIncident .


Φόρτωση...