Computer Security Datele aproape tuturor clienților AT&T descărcate pe...

Datele aproape tuturor clienților AT&T descărcate pe o platformă terță în urma unei încălcări majore a datelor

Într-o încălcare majoră a securității, AT&T a anunțat că datele de la aproape toți clienții săi au fost descărcate pe o platformă terță parte. Această încălcare, care a durat cinci luni în 2022, i-a afectat nu numai pe clienții de telefonie mobilă AT&T, ci și pe cei ai operatorilor de rețele mobile virtuale (MVNO) care folosesc rețeaua wireless a AT&T, precum și pe clienții săi de telefonie fixă care au interacționat cu numerele celulare. Aproximativ 109 milioane de conturi de clienți au fost afectate, deși AT&T consideră în prezent că datele nu sunt disponibile public.

AT&T a clarificat că datele compromise nu includ conținutul apelurilor sau mesajelor text, informații personale precum numerele de securitate socială, datele de naștere sau alte informații de identificare personală. În plus, nu conținea ștampile de timp ale apelurilor sau textelor sau nume de clienți. Cu toate acestea, experții avertizează că datele expuse pot fi încă folosite pentru a urmări utilizatorii. Thomas Richards, consultant principal la Synopsys Software Integrity Group, a remarcat că astfel de date pot fi reunite pentru a dezvălui apeluri și conexiuni private.

O investigație internă a dezvăluit că datele compromise includ înregistrările AT&T ale apelurilor și textelor între 1 mai 2022 și 31 octombrie 2022. Încălcarea a fost urmărită într-un spațiu de lucru AT&T pe platforma Snowflake și nu a afectat rețeaua AT&T. Roei Sherman, Field Chief Technology Officer la Mitiga, a evidențiat riscurile asociate cu cantitățile mari de date stocate de companii pe platformele cloud, subliniind complexitatea detectării și investigării unor astfel de încălcări.

AT&T își continuă investigația cu ajutorul experților în securitate cibernetică. Până acum, o persoană a fost reținută în legătură cu încălcarea. Datele compromise includ, de asemenea, înregistrări din 2 ianuarie 2023, pentru un număr mic de clienți, numere de telefon de identificare cu care au interacționat în aceste perioade, iar pentru unele înregistrări, numere de identificare asociate site-ului celular.

Biroul Federal de Investigații (FBI) a colaborat cu AT&T și Departamentul de Justiție pentru a susține eforturile de investigare și a ajuta la răspunsul la incident. Departamentul de Justiție (DOJ) a luat cunoștință de încălcare la începutul acestui an, dar a amânat dezvăluirea publică pentru a evita reprezentarea unui risc pentru securitatea națională și siguranța publică. Comisia Federală de Comunicații (FCC) investighează și ea.

Această încălcare este una dintre numeroasele încălcări majore de date din acest an, inclusiv un atac anterior asupra AT&T în martie, în care au fost expuse numerele de securitate socială și alte informații despre milioane de actuali și foști titulari de conturi. Alte industrii, cum ar fi reprezentanțele auto și instituțiile de învățământ, au fost, de asemenea, afectate recent de atacurile cibernetice.

Clienții AT&T care doresc mai multe informații sau actualizări live despre încălcarea datelor pot vizita att.com/DataIncident .


Se încarcă...