Dati di quasi tutti i clienti AT&T scaricati su piattaforme di terze parti in caso di grave violazione dei dati
In una grave violazione della sicurezza, AT&T ha annunciato che i dati di quasi tutti i suoi clienti erano stati scaricati su una piattaforma di terze parti. Questa violazione, durata cinque mesi nel 2022, ha colpito non solo i clienti cellulari di AT&T ma anche quelli degli operatori di rete mobile virtuale (MVNO) che utilizzano la rete wireless di AT&T, nonché i suoi clienti di rete fissa che hanno interagito con numeri di cellulare. Sono stati colpiti circa 109 milioni di account cliente, anche se AT&T attualmente ritiene che i dati non siano disponibili al pubblico.
AT&T ha chiarito che i dati compromessi non includevano il contenuto di chiamate o messaggi, informazioni personali come numeri di previdenza sociale, date di nascita o altre informazioni di identificazione personale. Inoltre, non conteneva timestamp di chiamate, SMS o nomi di clienti. Tuttavia, gli esperti avvertono che i dati esposti possono ancora essere utilizzati per tracciare gli utenti. Thomas Richards, consulente principale di Synopsys Software Integrity Group, ha osservato che tali dati possono essere messi insieme per rivelare chiamate e connessioni private.
Un'indagine interna ha rivelato che i dati compromessi includono record di chiamate e SMS di AT&T tra il 1 maggio 2022 e il 31 ottobre 2022. La violazione è stata ricondotta a un'area di lavoro AT&T sulla piattaforma Snowflake e non ha avuto alcun impatto sulla rete di AT&T. Roei Sherman, Field Chief Technology Officer di Mitiga, ha evidenziato i rischi associati alle grandi quantità di dati archiviati dalle aziende su piattaforme cloud, sottolineando la complessità di rilevare e indagare su tali violazioni.
AT&T sta continuando le sue indagini con l'aiuto di esperti di sicurezza informatica. Finora, una persona è stata arrestata in relazione alla violazione. I dati compromessi includono anche record a partire dal 2 gennaio 2023, per un piccolo numero di clienti, identificando i numeri di telefono con cui si è interagito durante questi periodi e, per alcuni record, numeri di identificazione dei siti cellulari associati.
Il Federal Bureau of Investigation (FBI) ha collaborato con AT&T e il Dipartimento di Giustizia per rafforzare gli sforzi investigativi e assistere nella risposta agli incidenti. Il Dipartimento di Giustizia (DOJ) è venuto a conoscenza della violazione all’inizio di quest’anno, ma ha ritardato la divulgazione pubblica per evitare di rappresentare un rischio per la sicurezza nazionale e pubblica. Anche la Federal Communications Commission (FCC) sta indagando.
Questa violazione è una delle numerose violazioni di dati importanti avvenute quest'anno, incluso un precedente attacco ad AT&T a marzo, in cui sono stati esposti i numeri di previdenza sociale e altre informazioni di milioni di attuali ed ex titolari di conti. Anche altri settori, come i concessionari di automobili e gli istituti scolastici, sono stati recentemente colpiti da attacchi informatici.
I clienti AT&T che desiderano maggiori informazioni o aggiornamenti in tempo reale sulla violazione dei dati possono visitare att.com/DataIncident .