Podatki skoraj vseh strank AT&T, preneseni na platformo tretjih oseb zaradi večje kršitve podatkov
V veliki kršitvi varnosti je AT&T objavil, da so bili podatki skoraj vseh njegovih strank preneseni na platformo tretje osebe. Ta kršitev, ki je trajala pet mesecev v letu 2022, ni prizadela samo mobilnih strank AT&T, ampak tudi operaterjev mobilnih virtualnih omrežij (MVNO), ki uporabljajo brezžično omrežje AT&T, kot tudi njegovih stacionarnih strank, ki so komunicirale z mobilnimi številkami. Prizadetih je bilo približno 109 milijonov računov strank, čeprav AT&T trenutno meni, da podatki niso javno dostopni.
AT&T je pojasnil, da ogroženi podatki niso vključevali vsebine klicev ali sporočil, osebnih podatkov, kot so številke socialnega zavarovanja, datumi rojstva ali drugi osebni podatki. Poleg tega ni vseboval časovnih žigov klicev ali sporočil ali imen strank. Strokovnjaki pa opozarjajo, da je izpostavljene podatke vseeno mogoče uporabiti za sledenje uporabnikom. Thomas Richards, glavni svetovalec pri Synopsys Software Integrity Group, je opozoril, da je takšne podatke mogoče sestaviti in razkriti zasebne klice in povezave.
Notranja preiskava je pokazala, da ogroženi podatki vključujejo zapise klicev in sporočil AT&T med 1. majem 2022 in 31. oktobrom 2022. Kršitev je bila izsledena v delovnem prostoru AT&T na platformi Snowflake in ni vplivala na omrežje AT&T. Roei Sherman, glavni tehnični direktor pri Mitigi, je izpostavil tveganja, povezana z ogromnimi količinami podatkov, ki jih podjetja shranjujejo na platformah v oblaku, in poudaril zapletenost odkrivanja in preiskovanja takšnih kršitev.
AT&T nadaljuje svojo preiskavo s pomočjo strokovnjakov za kibernetsko varnost. Doslej so v zvezi s kršitvijo prijeli eno osebo. Ogroženi podatki vključujejo tudi zapise od 2. januarja 2023 za majhno število strank, ki identificirajo telefonske številke, s katerimi so komunicirali v teh obdobjih, in za nekatere zapise povezane identifikacijske številke celičnih mest.
Zvezni preiskovalni urad (FBI) sodeluje z AT&T in ministrstvom za pravosodje, da bi okrepil preiskovalna prizadevanja in pomagal pri odzivanju na incidente. Ministrstvo za pravosodje (DOJ) je izvedelo za kršitev v začetku tega leta, vendar je odložilo javno razkritje, da bi preprečilo tveganje za nacionalno in javno varnost. Zvezna komisija za komunikacije (FCC) prav tako preiskuje.
Ta kršitev je ena od številnih večjih kršitev podatkov v tem letu, vključno s prejšnjim napadom na AT&T marca, kjer so bile razkrite številke socialnega zavarovanja in druge informacije milijonov sedanjih in nekdanjih imetnikov računov. Kibernetski napadi so nedavno prizadeli tudi druge panoge, kot so prodajalne avtomobilov in izobraževalne ustanove.
Stranke AT&T, ki iščejo več informacij ali posodobitve v živo o kršitvi podatkov, lahko obiščejo att.com/DataIncident .