Computer Security Të dhënat e pothuajse të gjithë klientëve të AT&T u...

Të dhënat e pothuajse të gjithë klientëve të AT&T u shkarkuan në platformën e palëve të treta në shkelje të mëdha të të dhënave

Në një shkelje të madhe të sigurisë, AT&T njoftoi se të dhënat nga pothuajse të gjithë klientët e saj u shkarkuan në një platformë të palëve të treta. Kjo shkelje, e cila zgjati pesë muaj në 2022, preku jo vetëm klientët celularë të AT&T, por edhe ata të operatorëve të rrjeteve virtuale celulare (MVNO) që përdorin rrjetin pa tel të AT&T, si dhe klientët e saj të linjës fikse që ndërvepruan me numrat celularë. Përafërsisht 109 milionë llogari të klientëve u ndikuan, megjithëse AT&T aktualisht beson se të dhënat nuk janë të disponueshme publikisht.

AT&T sqaroi se të dhënat e komprometuara nuk përfshinin përmbajtjen e telefonatave ose teksteve, informacione personale si numrat e sigurimeve shoqërore, datat e lindjes ose informacione të tjera të identifikueshme personalisht. Për më tepër, ai nuk përmbante vula kohore të thirrjeve, teksteve ose emrave të klientëve. Megjithatë, ekspertët paralajmërojnë se të dhënat e ekspozuara mund të përdoren ende për të gjurmuar përdoruesit. Thomas Richards, konsulenti kryesor në Synopsys Software Integrity Group, vuri në dukje se të dhëna të tilla mund të grumbullohen së bashku për të zbuluar thirrjet dhe lidhjet private.

Një hetim i brendshëm zbuloi se të dhënat e komprometuara përfshijnë regjistrime të thirrjeve dhe mesazheve të AT&T midis 1 majit 2022 dhe 31 tetorit 2022. Shkelja u gjurmua në një hapësirë pune të AT&T në platformën Snowflake dhe nuk ndikoi në rrjetin e AT&T. Roei Sherman, Shefi i Teknologjisë në terren në Mitiga, theksoi rreziqet që lidhen me sasitë e mëdha të të dhënave që kompanitë ruajnë në platformat cloud, duke theksuar kompleksitetin e zbulimit dhe hetimit të shkeljeve të tilla.

AT&T po vazhdon hetimin e saj me ndihmën e ekspertëve të sigurisë kibernetike. Deri më tani, një person është arrestuar në lidhje me shkeljen. Të dhënat e komprometuara përfshijnë gjithashtu regjistrime nga 2 janari 2023, për një numër të vogël klientësh, duke identifikuar numrat e telefonit me të cilët ndërvepruan gjatë këtyre periudhave dhe për disa të dhëna, numrat e identifikimit të faqeve celulare.

Byroja Federale e Hetimit (FBI) ka bashkëpunuar me AT&T dhe Departamentin e Drejtësisë për të forcuar përpjekjet hetimore dhe për të ndihmuar në reagimin ndaj incidentit. Departamenti i Drejtësisë (DD) u bë i vetëdijshëm për shkeljen në fillim të këtij viti, por vonoi zbulimin publik për të shmangur rrezikun për sigurinë kombëtare dhe sigurinë publike. Komisioni Federal i Komunikimeve (FCC) po heton gjithashtu.

Kjo shkelje është një nga disa shkelje të mëdha të të dhënave këtë vit, duke përfshirë një sulm të mëparshëm ndaj AT&T në mars, ku u ekspozuan numrat e Sigurimeve Shoqërore dhe informacione të tjera të miliona mbajtësve të llogarive aktuale dhe të mëparshme. Industri të tjera, të tilla si shitësit e automjeteve dhe institucionet arsimore, janë ndikuar gjithashtu nga sulmet kibernetike kohët e fundit.

Klientët e AT&T që kërkojnë më shumë informacion ose përditësime të drejtpërdrejta mbi shkeljen e të dhënave mund të vizitojnë att.com/DataIncident .


Po ngarkohet...