Computer Security Данные почти всех клиентов AT&T были загружены на...

Данные почти всех клиентов AT&T были загружены на стороннюю платформу в результате серьезной утечки данных

AT&T объявила о серьезном нарушении безопасности, что данные почти всех ее клиентов были загружены на стороннюю платформу. Это нарушение, продолжавшееся пять месяцев в 2022 году, затронуло не только клиентов сотовой связи AT&T, но и операторов мобильных виртуальных сетей (MVNO), использующих беспроводную сеть AT&T, а также клиентов стационарной связи, которые взаимодействовали с номерами сотовой связи. Затронуто около 109 миллионов учетных записей клиентов, хотя в настоящее время AT&T полагает, что данные не являются общедоступными.

В AT&T пояснили, что скомпрометированные данные не включают содержание звонков или текстовых сообщений, личную информацию, такую как номера социального страхования, даты рождения или другую личную информацию. Кроме того, он не содержал отметок времени звонков, текстовых сообщений или имен клиентов. Однако эксперты предупреждают, что раскрытые данные по-прежнему могут использоваться для отслеживания пользователей. Томас Ричардс, главный консультант Synopsys Software Integrity Group, отметил, что такие данные можно собрать воедино, чтобы выявить частные звонки и связи.

Внутреннее расследование показало, что скомпрометированные данные включают записи звонков и текстовых сообщений AT&T в период с 1 мая 2022 года по 31 октября 2022 года. Взлом произошел в рабочем пространстве AT&T на платформе Snowflake и не повлиял на сеть AT&T. Рой Шерман, главный технический директор Mitiga, подчеркнул риски, связанные с огромными объемами данных, которые компании хранят на облачных платформах, подчеркнув сложность обнаружения и расследования таких нарушений.

AT&T продолжает расследование с помощью экспертов по кибербезопасности. На данный момент в связи с нарушением задержан один человек. Скомпрометированные данные также включают записи от 2 января 2023 года для небольшого числа клиентов, идентифицирующие номера телефонов, с которыми они взаимодействовали в эти периоды, а также для некоторых записей связанные идентификационные номера сотовых станций.

Федеральное бюро расследований (ФБР) сотрудничает с AT&T и Министерством юстиции, чтобы активизировать расследования и оказать помощь в реагировании на инциденты. Министерство юстиции (DOJ) узнало о нарушении в начале этого года, но отложило публичное раскрытие информации, чтобы не создавать риска для национальной и общественной безопасности. Расследование также проводит Федеральная комиссия по связи (FCC).

Эта утечка данных является одной из нескольких крупных утечек данных в этом году, включая предыдущую атаку на AT&T в марте, в результате которой были раскрыты номера социального страхования и другая информация миллионов нынешних и бывших владельцев счетов. Другие отрасли, такие как автосалоны и образовательные учреждения, также в последнее время пострадали от кибератак.

Клиенты AT&T, которым нужна дополнительная информация или актуальные обновления об утечке данных, могут посетить att.com/DataIncident .


Загрузка...