Computer Security Dane prawie wszystkich klientów AT&T pobrane na...

Dane prawie wszystkich klientów AT&T pobrane na platformę strony trzeciej w wyniku poważnego naruszenia bezpieczeństwa danych

W wyniku poważnego naruszenia bezpieczeństwa firma AT&T ogłosiła, że dane prawie wszystkich jej klientów zostały pobrane na platformę strony trzeciej. Naruszenie to, które w 2022 r. trwało pięć miesięcy, dotknęło nie tylko klientów komórkowych AT&T, ale także operatorów wirtualnych sieci komórkowych (MVNO) korzystających z sieci bezprzewodowej AT&T, a także klientów telefonii stacjonarnej, którzy wchodzili w interakcję z numerami komórkowymi. Dotknęło to około 109 milionów kont klientów, choć obecnie AT&T uważa, że dane te nie są publicznie dostępne.

AT&T wyjaśniła, że zagrożone dane nie obejmowały treści połączeń ani SMS-ów, danych osobowych, takich jak numery ubezpieczenia społecznego, daty urodzenia ani inne dane osobowe. Ponadto nie zawierał sygnatur czasowych połączeń i SMS-ów ani nazwisk klientów. Eksperci ostrzegają jednak, że ujawnione dane można nadal wykorzystać do śledzenia użytkowników. Thomas Richards, główny konsultant w Synopsys Software Integrity Group, zauważył, że takie dane można połączyć w celu ujawnienia prywatnych połączeń i połączeń.

Wewnętrzne dochodzenie wykazało, że zagrożone dane obejmują zapisy rozmów i SMS-ów AT&T od 1 maja 2022 r. do 31 października 2022 r. Naruszenie zostało przypisane do obszaru roboczego AT&T na platformie Snowflake i nie miało wpływu na sieć AT&T. Roei Sherman, dyrektor ds. technologii w firmie Mitiga, podkreślił ryzyko związane z ogromnymi ilościami danych przechowywanych przez firmy na platformach chmurowych, podkreślając złożoność wykrywania i badania takich naruszeń.

AT&T kontynuuje dochodzenie z pomocą ekspertów ds. cyberbezpieczeństwa. Na razie w związku z naruszeniem zatrzymano jedną osobę. Skonfiskowane dane obejmują także zapisy z 2 stycznia 2023 r. dotyczące niewielkiej liczby klientów, identyfikujące numery telefonów, z którymi nawiązano kontakt w tych okresach, a w przypadku niektórych rekordów powiązane numery identyfikacyjne lokalizacji komórkowych.

Federalne Biuro Śledcze (FBI) współpracuje z AT&T i Departamentem Sprawiedliwości, aby zintensyfikować wysiłki dochodzeniowe i pomóc w reagowaniu na incydenty. Departament Sprawiedliwości (DOJ) dowiedział się o naruszeniu na początku tego roku, ale opóźnił ujawnienie informacji do wiadomości publicznej, aby uniknąć stwarzania ryzyka dla bezpieczeństwa narodowego i publicznego. Dochodzenie w tej sprawie prowadzi także Federalna Komisja Łączności (FCC).

Naruszenie to jest jednym z kilku poważnych naruszeń danych w tym roku, w tym poprzednim atakiem na AT&T w marcu, podczas którego ujawniono numery ubezpieczenia społecznego i inne informacje dotyczące milionów obecnych i byłych posiadaczy rachunków. Cyberataki dotknęły ostatnio także inne branże, takie jak salony samochodowe i instytucje edukacyjne.

Klienci AT&T poszukujący dodatkowych informacji lub bieżących aktualizacji na temat naruszenia bezpieczeństwa danych mogą odwiedzić stronę att.com/DataIncident .


Ładowanie...