Χάκερς παραβίασαν μια πλατφόρμα cloud της AT&T, αποκτώντας πρόσβαση στα αρχεία τηλεφώνων σχεδόν όλων των πελατών της, ανακοίνωσε η εταιρεία την Παρασκευή.
Η AT&T ανακοίνωσε ότι τα κλεμμένα δεδομένα περιλαμβάνουν αριθμούς τηλεφώνου πελατών κινητής και σταθερής τηλεφωνίας, καθώς και αρχεία κλήσεων και μηνυμάτων της AT&T από την 1η Μαΐου 2022 έως την 31η Οκτωβρίου 2022.
Διαβάστε σχετικά: Η AT&T αρνείται ισχυρισμούς για διαρροή δεδομένων
Η AT&T ανέφερε ότι ορισμένα από τα κλεμμένα δεδομένα περιλαμβάνουν πρόσφατες εγγραφές από τις 2 Ιανουαρίου 2023 που ήταν μικρότερος ο αριθμός των πελατών. Επιπλέον, περιλαμβάνονται και αρχεία κλήσεων πελατών με άλλες εταιρείες κινητής τηλεφωνίας που χρησιμοποιούν το δίκτυο της AT&T.
Ορισμένες από τις εγγραφές περιλαμβάνουν ID αριθμούς, οι οποίου παραπέμπουν σε κλήσεις και μηνύματα. Αυτοί οι αριθμοί μπορούν να χρησιμοποιηθούν για τον προσδιορισμό της κατά προσέγγιση τοποθεσίας όπου πραγματοποιήθηκε μια κλήση ή στάλθηκε ένα μήνυμα.
Σύμφωνα με την AT&T, τα δεδομένα που παραβιάστηκαν δεν περιλαμβάνουν περιεχόμενο κλήσεων ή μηνυμάτων, ούτε τη χρονική περίοδο που πραγματοποιήθηκε η κλήση ή στάλθηκε το μήνυμα. Επιπλέον, δεν περιέχουν λεπτομέρειες όπως αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης ή άλλες προσωπικές πληροφορίες.
Η AT&T ανέφερε ότι ενημερώθηκε για την παραβίαση δεδομένων στις 19 Απριλίου και ότι το περιστατικό δεν συνδέεται με την επίθεση του Μαρτίου. Η εταιρεία υποστηρίζει πως δεν πιστεύει ότι τα δεδομένα είναι αυτή τη στιγμή δημόσια διαθέσιμα και συνεχίζει να συνεργάζεται με τις αρχές για τον εντοπισμό και τη σύλληψη των υπεύθυνων. Προς το παρόν έχει συλληφθεί ένα άτομο.
Δείτε ακόμη: AT&T: Μαζικές διακοπές υπηρεσιών σε πολλές περιοχές
Η AT&T δήλωσε στο TechCrunch ότι η πιο πρόσφατη παραβίαση των αρχείων πελατών της προήλθε από τον γίγαντα δεδομένων cloud, Snowflake, κατά τη διάρκεια μιας πρόσφατης σειράς κλοπής δεδομένων που στόχευαν τους πελάτες της Snowflake. Άλλες εταιρείες που επιβεβαίωσαν κλοπές δεδομένων από το Snowflake περιλαμβάνουν την Ticketmaster, την QuoteWizard και άλλες.
Οι ερευνητές κυβερνοασφάλειας της εταιρείας αντιμετώπισης περιστατικών Mandiant αναφέρουν ότι η hacking συμμορία έχει κατά κύριο λόγο έδρα στις ΗΠΑ και τα κίνητρά τους είναι οικονομικά.
Πηγή: macrumors
