Εάν είστε πελάτης της AT&T, έχετε έναν ολοκαίνουργιο λόγο να μισείτε τον πάροχο κινητής τηλεφωνίας σας. Σε μια σειρά γεγονότων που είναι κατά κάποιο τρόπο και εντελώς προβλέψιμη και εντελώς αξιολύπητη, ο δεύτερος μεγαλύτερος πάροχος ασύρματης επικοινωνίας στις ΗΠΑ ανακοίνωσε ότι οι χάκερ έκλεψαν πρόσφατα αρχεία κλήσεων και μηνυμάτων κειμένου που ανήκαν σε «σχεδόν όλους» τους πελάτες της.
«Τον Απρίλιο, η AT&T έμαθε ότι τα δεδομένα πελατών κατεβάστηκαν παράνομα από τον χώρο εργασίας μας σε μια πλατφόρμα cloud τρίτων», δήλωσε η εταιρεία την
Παρασκευή
σε μια
Γνωστοποίηση της Επιτροπής Κεφαλαιαγοράς
. «Ξ
εκ
ινήσαμε μια έρευνα και προσλάβαμε κορυφαίους εμπειρογνώμονες στον κυβερνοχώρο για να κατανοήσουμε τη φύση και το εύρος της εγκληματικής δραστηριότητας. Λάβαμε μέτρα για να κλείσουμε το παράνομο σημείο πρόσβασης».
Μεταξύ 14 Απριλίου και 25 Απριλίου 2024, ο χάκερ διείσδυσε αρχεία «που περιείχαν αρχεία AT&T αλληλεπιδράσεων κλήσεων και μηνυμάτων κειμένου που έλαβαν χώρα περίπου μεταξύ 1ης Μαΐου και 31ης Οκτωβρίου 2022, καθώς και στις 2 Ιανουαρίου 2023», λέει η AT&T. Ευτυχώς, τα αρχεία που είχαν κλαπεί δεν είχαν σημεία αναγνώρισης δεδομένων. Σύμφωνα με την εταιρεία, «προσωπικές πληροφορίες όπως αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης ή άλλες προσωπικές πληροφορίες» δεν κλάπηκαν. Ούτε το περιεχόμενο των κειμένων και των κλήσεων.
Αντίθετα, οι πληροφορίες που ελήφθησαν αποκαλύπτουν τους αριθμούς τηλεφώνου που κάλεσε (ή κλήθηκε) ένας συγκεκριμένος χρήστης κατά τη δεδομένη περίοδο, καθώς και τη συχνότητα με την οποία πραγματοποιήθηκαν αυτές οι αλληλεπιδράσεις. Τα αρχεία προσδιορίζουν τους αριθμούς “με τους οποίους αλληλεπιδρούσε ένας ασύρματος αριθμός AT&T ή MVNO κατά τη διάρκεια αυτών των περιόδων, συμπεριλαμβανομένων αριθμών τηλεφώνου πελατών ενσύρματης γραμμής AT&T και πελατών άλλων παρόχων, πλήθος αυτών των αλληλεπιδράσεων και συνολική διάρκεια κλήσης για μια ημέρα ή μήνα”, η αποκάλυψη διαβάζει.
Με άλλα λόγια, οι χάκερ φαίνεται να έχουν κλέψει εντελώς ανώνυμα δεδομένα. Ωστόσο, τέτοια δεδομένα δεν χρειάζεται απαραίτητα να παραμένουν ανώνυμα για πολύ. Αυτό είναι κάτι που η AT&T παραδέχεται εύκολα στην αποκάλυψή της: «Ενώ τα δεδομένα δεν περιλαμβάνουν ονόματα πελατών, υπάρχουν συχνά τρόποι, χρησιμοποιώντας δημόσια διαθέσιμα διαδικτυακά εργαλεία, για να βρείτε το όνομα που σχετίζεται με έναν συγκεκριμένο αριθμό τηλεφώνου», παραδέχεται η εταιρεία με θλίψη.
Μόλις ένας χάκερ καταργήσει την ανωνυμία του αριθμού σας και μάθει ποιος είστε, θα μπορούσε υποθετικά να το κάνει με τους αριθμούς με τους οποίους έχετε αλληλεπιδράσει, επιτρέποντάς του να κατανοήσει το δίκτυο των ανθρώπων με τα οποία περιτριγυρίζεστε και τις σχέσεις σας μαζί τους. Με άλλα λόγια, αυτό που παραδέχτηκε η AT&T χωρίς να το πει ανοιχτά είναι ότι αυτή η παραβίαση είναι τρομερή.
Στον σκοτεινό ιστό, αυτού του είδους τα δεδομένα ανταλλάσσονται και
μπορεί να συνταχθεί
με άλλες πληροφορίες παραβίασης για τη δημιουργία αρκετά περιεκτικών φακέλων για συγκεκριμένα άτομα. Σύμφωνα με την AT&T, ωστόσο, η εταιρεία λέει ότι «δεν πιστεύει ότι τα δεδομένα είναι δημόσια διαθέσιμα», κάτι που είναι ένας σαφώς ασαφής τρόπος διατύπωσης.
«Η AT&T συνεργάζεται με τις αρχές επιβολής του νόμου στις προσπάθειές της να συλλάβει όσους εμπλέκονται στο περιστατικό. Με βάση τις πληροφορίες που διαθέτει η AT&T, κατανοεί ότι τουλάχιστον ένα άτομο έχει συλληφθεί», αποκαλύπτει η εταιρεία στην κατάθεσή της.
Η αποκάλυψη της παραβίασης καθυστέρησε κάπως από το Υπουργείο Δικαιοσύνης, ισχυρίζεται η AT&T. «Στις 9 Μαΐου 2024 και ξανά στις
5
Ιουνίου 2024, το Υπουργείο Δικαιοσύνης των ΗΠΑ έκρινε ότι… δικαιολογείται μια καθυστέρηση στην παροχή δημόσιας γνωστοποίησης», αναφέρει η αποκάλυψη της εταιρείας.
Η χρονική στιγμή του περιστατικού hacking είναι περίεργη, δεδομένου ότι, τον Απρίλιο, η AT&T αποκάλυψε επίσης μια μεγάλη, ξεχωριστή παραβίαση δεδομένων που επηρέασε έως και 73 εκατομμύρια πελάτες. Οι περισσότεροι από αυτούς τους πελάτες ήταν πρώην πελάτες, αλλά ορισμένοι —στην πραγματικότητα, 7,6 εκατομμύρια— ήταν σημερινοί. Αυτή η παραβίαση δεδομένων περιελάμβανε στοιχεία προσωπικής ταυτοποίησης, συμπεριλαμβανομένων αριθμών Κοινωνικής Ασφάλισης, διευθύνσεων
email
, αριθμών τηλεφώνου, ημερομηνίες γέννησης, αριθμούς λογαριασμών AT&T και κωδικούς πρόσβασης AT&T.
Σύμφωνα με το
χρονοδιάγραμμα
της ίδιας της AT&T, η εταιρεία αποκάλυψε μια τεράστια τρομερή παραβίαση δεδομένων τον Απρίλιο και στη συνέχεια, όπως μια εβδομάδα αργότερα, υπέστη άλλη μια τεράστια τρομερή παραβίαση δεδομένων. Εάν υπάρχουν σαφείς και παρούσες αποδείξεις ότι πρέπει να μεταβείτε στη Verizon (ή ίσως απλώς να πετάξετε το κινητό σας έξω από ένα παράθυρο τρίτου ορόφου), αυτό πρέπει να είναι.
Το Gizmodo επικοινώνησε με την AT&T για περισσότερες πληροφορίες σχετικά με αυτό το κολοσσιαίο λάθος και θα ενημερώσει αυτήν την ιστορία εάν ανταποκριθεί.
VIA:
gizmodo.com
0