Computer Security Дані майже всіх клієнтів AT&T, завантажені на...

Дані майже всіх клієнтів AT&T, завантажені на сторонню платформу через серйозне порушення даних

У результаті серйозного порушення безпеки компанія AT&T оголосила, що дані майже всіх її клієнтів були завантажені на сторонню платформу. Це порушення, яке тривало п’ять місяців у 2022 році, вплинуло не лише на клієнтів стільникового зв’язку AT&T, але й на операторів мобільних віртуальних мереж (MVNO), які використовують бездротову мережу AT&T, а також на клієнтів стаціонарного зв’язку, які взаємодіяли з номерами стільникового зв’язку. Це вплинуло на приблизно 109 мільйонів облікових записів клієнтів, хоча AT&T наразі вважає, що ці дані не є загальнодоступними.

AT&T уточнила, що зламані дані не включали вміст дзвінків або текстових повідомлень, особисту інформацію, як-от номери соціального страхування, дати народження чи іншу особисту інформацію. Крім того, він не містив позначок часу дзвінків, текстових повідомлень або імен клієнтів. Однак експерти попереджають, що викриті дані все ще можуть бути використані для відстеження користувачів. Томас Річардс, головний консультант Synopsys Software Integrity Group, зазначив, що такі дані можна об’єднати, щоб виявити приватні дзвінки та з’єднання.

Внутрішнє розслідування показало, що скомпрометовані дані включають записи дзвінків і текстових повідомлень AT&T за період з 1 травня 2022 року по 31 жовтня 2022 року. Порушення було відстежено в робочому просторі AT&T на платформі Snowflake і не вплинуло на мережу AT&T. Рой Шерман, головний технічний директор Mitiga, підкреслив ризики, пов’язані з величезними обсягами даних, які компанії зберігають на хмарних платформах, підкресливши складність виявлення та розслідування таких порушень.

AT&T продовжує розслідування за допомогою експертів з кібербезпеки. Наразі одну особу затримали у зв'язку зі зломом. Зламані дані також включають записи від 2 січня 2023 року для невеликої кількості клієнтів, ідентифікаційні номери телефонів, з якими взаємодіяли протягом цих періодів, а також для деяких записів пов’язані ідентифікаційні номери стільникових сайтів.

Федеральне бюро розслідувань (ФБР) співпрацює з AT&T і Міністерством юстиції, щоб активізувати розслідування та допомогти в реагуванні на інциденти. Міністерство юстиції (DOJ) стало відомо про порушення на початку цього року, але відклало оприлюднення, щоб уникнути ризику для національної та громадської безпеки. Федеральна комісія зі зв'язку (FCC) також проводить розслідування.

Цей злом є одним із кількох серйозних витоків даних цього року, включаючи попередню атаку на AT&T у березні, коли було розкрито номери соціального страхування та іншу інформацію мільйонів нинішніх і колишніх власників рахунків. Останнім часом кібератаки також постраждали від інших галузей, як-от автосалони та навчальні заклади.

Клієнти AT&T, яким потрібна додаткова інформація або актуальні оновлення щодо витоку даних, можуть відвідати att.com/DataIncident .


Завантаження...