Computer Security Подаци скоро свих АТ&Т клијената преузети на...

Подаци скоро свих АТ&Т клијената преузети на платформу треће стране у случају велике повреде података

У великом кршењу безбедности, АТ&Т је објавио да су подаци од скоро свих његових купаца преузети на платформу треће стране. Ово кршење, које је трајало пет месеци 2022. године, утицало је не само на кориснике мобилне телефоније АТ&Т-а, већ и на оне оператера виртуелних мобилних мрежа (МВНО) који користе АТ&Т-ову бежичну мрежу, као и на његове фиксне кориснике који су комуницирали са мобилним бројевима. Приближно 109 милиона корисничких налога је погођено, иако АТ&Т тренутно верује да подаци нису јавно доступни.

АТ&Т је појаснио да компромитовани подаци не укључују садржај позива или текстова, личне податке као што су бројеви социјалног осигурања, датуми рођења или друге личне информације. Поред тога, није садржао временске ознаке позива или текстова или имена клијената. Међутим, стручњаци упозоравају да се изложени подаци и даље могу користити за праћење корисника. Томас Ричардс, главни консултант у Синопсис Софтваре Интегрити Гроуп, приметио је да се такви подаци могу саставити да би се открили приватни позиви и везе.

Интерна истрага је открила да компромитовани подаци укључују АТ&Т записе о позивима и текстовима између 1. маја 2022. и 31. октобра 2022. Кршење је праћено до АТ&Т радног простора на платформи Сновфлаке и није утицало на АТ&Т-ову мрежу. Роеи Схерман, теренски директор за технологију у Митиги, истакао је ризике повезане са огромним количинама података које компаније похрањују на платформама у облаку, наглашавајући сложеност откривања и истраге таквих кршења.

АТ&Т наставља истрагу уз помоћ стручњака за сајбер безбедност. До сада је једно лице ухапшено у вези са упадом. Компромитовани подаци такође укључују записе од 2. јануара 2023. за мали број корисника, идентификационе бројеве телефона са којима су комуницирали током ових периода, а за неке записе повезане идентификационе бројеве мобилних локација.

Федерални истражни биро (ФБИ) сарађује са АТ&Т и Министарством правде како би подстакао истражне напоре и помогао у реаговању на инциденте. Министарство правосуђа (ДОЈ) постало је свесно кршења почетком ове године, али је одложило јавно обелодањивање како би избегло представљање ризика по националну безбедност и јавну безбедност. Федерална комисија за комуникације (ФЦЦ) такође истражује.

Ова повреда је једна од неколико великих кршења података ове године, укључујући претходни напад на АТ&Т у марту, где су откривени бројеви социјалног осигурања и друге информације милиона садашњих и бивших власника рачуна. Друге индустрије, као што су аутосалони и образовне институције, такође су недавно погођене сајбер нападима.

АТ&Т клијенти који траже више информација или ажурирања уживо о кршењу података могу да посете атт.цом/ДатаИнцидент .


Учитавање...