Computer Security Szinte az összes AT&T-ügyfél adatai letöltöttek...

Szinte az összes AT&T-ügyfél adatai letöltöttek harmadik fél platformjára jelentős adatsértés esetén

Egy jelentős biztonsági incidens kapcsán az AT&T bejelentette, hogy szinte minden ügyfelének adatait letöltötték egy harmadik féltől származó platformra. Ez a 2022-ben öt hónapon át tartó megsértés nemcsak az AT&T mobilügyfeleit érintette, hanem az AT&T vezeték nélküli hálózatát használó virtuális mobilhálózat-üzemeltetőket (MVNO-k), valamint a mobilszámokkal kommunikáló vezetékes ügyfeleket is. Körülbelül 109 millió ügyfélfiók érintett, bár az AT&T jelenleg úgy véli, hogy az adatok nem nyilvánosak.

Az AT&T pontosította, hogy a feltört adatok nem tartalmaztak hívások vagy szöveges üzenetek tartalmát, személyes adatokat, például társadalombiztosítási számokat, születési dátumokat vagy más személyazonosításra alkalmas információkat. Ezenkívül nem tartalmazta a hívások vagy SMS-ek időbélyegét vagy az ügyfelek nevét. A szakértők azonban arra figyelmeztetnek, hogy a feltárt adatok továbbra is felhasználhatók a felhasználók nyomon követésére. Thomas Richards, a Synopsys Software Integrity Group vezető tanácsadója megjegyezte, hogy az ilyen adatok összevonhatók a privát hívások és kapcsolatok felfedésére.

Egy belső vizsgálat feltárta, hogy a feltört adatok között szerepelnek a 2022. május 1. és 2022. október 31. közötti hívások és szöveges üzenetek AT&T-rekordjai. A jogsértést a Snowflake platformon lévő AT&T munkaterületre vezették vissza, és nem volt hatással az AT&T hálózatára. Roei Sherman, a Mitiga technológiai vezérigazgató-helyettese kiemelte a vállalatok felhőplatformokon tárolt hatalmas adatmennyiségével kapcsolatos kockázatokat, hangsúlyozva az ilyen jogsértések felderítésének és kivizsgálásának összetettségét.

Az AT&T kiberbiztonsági szakértők segítségével folytatja a vizsgálatot. Eddig egy személyt fogtak el a jogsértéssel kapcsolatban. A kompromittált adatok közé tartoznak a 2023. január 2-i rekordok is, kis számú ügyfél esetében, az ezen időszakokban interakcióba vett telefonszámok azonosítója, valamint egyes rekordok esetében a kapcsolódó cellahely azonosító számok.

A Szövetségi Nyomozó Iroda (FBI) együttműködik az AT&T-vel és az igazságügyi minisztériummal a nyomozási erőfeszítések megerősítése és az incidensekre való reagálás elősegítése érdekében. Az Igazságügyi Minisztérium (DOJ) az év elején szerzett tudomást a jogsértésről, de elhalasztotta a nyilvánosságra hozatalt, hogy elkerülje a nemzetbiztonsági és közbiztonsági kockázatot. A Szövetségi Kommunikációs Bizottság (FCC) is nyomoz.

Ez az incidens egyike az idei számos jelentős adatvédelmi incidensnek, beleértve az AT&T elleni korábbi támadást márciusban, ahol több millió jelenlegi és korábbi számlatulajdonos társadalombiztosítási számai és egyéb információi kerültek nyilvánosságra. Más iparágakat, például az autókereskedéseket és az oktatási intézményeket is érintették a kibertámadások a közelmúltban.

Az AT&T-ügyfelek, akik további információkat vagy élő frissítéseket keresnek az adatvédelmi incidensről, felkereshetik az att.com/DataIncident webhelyet .


Betöltés...