Νέα μαζική παραβίαση δεδομένων κλήσεων των πελατών της AT&T από χάκερ του Snowflake

Σε μια κανονιστική κατάθεση σήμερα, η AT&T

φανερωθείς

ότι υπήρξε στόχος μιας σημαντικής επιχείρησης πειρατείας που έκλεψε αρχεία πελατών από χρήστες στο δίκτυό της από την 1η Μαΐου έως τις 30 Οκτωβρίου 2022.

Σύμφωνα με τον εκπρόσωπο της AT&T, δεν έχουν κλαπεί ονόματα, διευθύνσεις ή Αριθμός Κοινωνικής Ασφάλισης πελατών, παρά μόνο τα αρχεία καταγραφής κλήσεων και οι αριθμοί τηλεφώνου τους. “

Τα αρχεία κλήσεων και κειμένου προσδιορίζουν τους αριθμούς τηλεφώνου με τους οποίους αλληλεπιδρούσε ένας αριθμός AT&T κατά τη διάρκεια αυτής της περιόδου, συμπεριλαμβανομένων των πελατών σταθερής γραμμής (τηλέφωνο σπιτιού) AT&T

», συμβουλεύει η AT&T και συνεχίζει ότι «

περιλάμβανε επίσης τον αριθμό αυτών των κλήσεων ή μηνυμάτων κειμένου και τη συνολική διάρκεια κλήσεων για συγκεκριμένες ημέρες ή μήνες

.”

Ωστόσο, σύμφωνα με την κατάθεση, οποιοσδήποτε έχει λίγη τεχνική εξειδίκευση μπορεί να χρησιμοποιήσει διαθέσιμα διαδικτυακά εργαλεία για να συνδέσει αριθμούς τηλεφώνου με ονόματα και διευθύνσεις.

Τα δεδομένα πελατών που προηγουμένως διέρρευσαν και αναφέρθηκαν από την AT&T τον Απρίλιο προέρχονταν από συνδέσεις δικτύου που έγιναν το 2019, αλλά αυτή η τρέχουσα παραβίαση δεδομένων είναι στην πραγματικότητα πολύ πιο πρόσφατη, ακόμη και σε ορισμένους αριθμούς και αρχεία καταγραφής κλήσεων από τον περασμένο Ιανουάριο.

Περιττό να πούμε ότι ακόμη και η έκθεση στο αρχείο καταγραφής κλήσεων θα μπορούσε να είναι αρκετό πρόβλημα για όποιον δεν θα ήθελε ο κόσμος να μάθει ποιον και πότε κάλεσαν ή για πόσο καιρό μίλησαν. Αυτό ισχύει ιδιαίτερα εάν αυτοί οι αριθμοί ταιριάζουν με ονόματα και διευθύνσεις σε μια προετοιμασία προς πώληση στο Dark Web, όπου κατέληξαν τα δεδομένα από την προηγούμενη παραβίαση της AT&T.

AT&T, Ιουλίου ’24