Η AT&T μόλις επιβεβαίωσε μια μαζική παραβίαση δεδομένων το 2022 που επηρέασε «σχεδόν όλους» τους πελάτες της, σύμφωνα με
. Η εταιρεία είχε πάνω από 110 εκατομμύρια ασύρματους συνδρομητές το 2022, οπότε, ναι, αυτό είναι κάπως μεγάλη υπόθεση.
Η παραβίαση δεδομένων επέτρεψε στους χάκερ να κλέψουν αριθμούς τηλεφώνου, δεδομένα κειμένου και αρχεία τηλεφώνου από αυτά τα άτομα, τα οποία, για άλλη μια φορά, περιλαμβάνουν σχεδόν ολόκληρη τη βάση πελατών, συμπεριλαμβανομένου και εμένα. Η AT&T λέει ότι θα αρχίσει να ειδοποιεί τους καταναλωτές για την παραβίαση στο εγγύς μέλλον, δεσμευόμενη να ενημερώσει τα 110 εκατομμύρια πελάτες που επηρεάστηκαν. Η παραβίαση σημειώθηκε κατά τη διάρκεια μιας εξάμηνης περιόδου από την 1η Μαΐου 2022 έως τις 31 Οκτωβρίου 2022, αν και φαίνεται ότι ορισμένα δεδομένα συνέχισαν να κλαπούν μέχρι τις 2 Ιανουαρίου 2023. Αυτή η τελευταία παραβίαση επηρεάζει έναν μικρότερο, αν και απροσδιόριστο, αριθμό καταναλωτών.
Τώρα, προτού αρχίσετε να ανησυχείτε για αυτό το ενοχλητικό κείμενο που στείλατε σε έναν πρώην το 2022, η AT&T λέει ότι η παραβίαση «δεν περιέχει το περιεχόμενο κλήσεων ή μηνυμάτων». Ωστόσο, περιλαμβάνει τους αριθμούς τηλεφώνου με τους οποίους αλληλεπίδρασε ένας λογαριασμός, καθώς και μια πλήρη καταμέτρηση των κλήσεων, των μηνυμάτων και της διάρκειας κλήσεων ενός πελάτη, αλλιώς γνωστά ως μεταδεδομένα. Η ώρα και η ημερομηνία των κλήσεων ή των γραπτών μηνυμάτων δεν συμπεριλήφθηκαν στο hack, σύμφωνα με την AT&T.
Ωστόσο, η παραβίαση περιλάμβανε αριθμούς αναγνώρισης τοποθεσιών κινητής τηλεφωνίας, οι οποίοι θα μπορούσαν «δυνητικά να επιτρέψουν τον τριγωνισμό των τοποθεσιών των χρηστών», έγραψε ο Javvad Malik, εκπρόσωπος της εταιρείας ευαισθητοποίησης για την
ασφάλεια
στον
κυβερνοχώρο
.
, σε δήλωση στο Engadget. Ο Malik ζωγράφισε επίσης μια ζοφερή εικόνα για το τι θα μπορούσε να γίνει με τα κλεμμένα μεταδεδομένα, γράφοντας ότι «μπορεί να ζωγραφίσει μια λεπτομερή εικόνα της καθημερινής ζωής, των συνηθειών και των συναναστροφών ενός ατόμου, καθιστώντας τα ένα πολύτιμο πλεονέκτημα για όσους έχουν κακόβουλη πρόθεση».
Η AT&T έχει
με πληροφορίες για τους πελάτες σχετικά με την παραβίαση και έχει αποκαλύψει την εισβολή
εκδόθηκε πριν από το άνοιγμα της αγοράς την
Παρασκευή
, 12 Ιουλίου. Η εταιρεία λέει ότι έμαθε για το θέμα στις 19 Απριλίου και ότι δεν έχει καμία σχέση με ένα , στο οποίο δημοσιεύτηκαν δεδομένα πελατών στο dark
web
.
Πώς έγινε λοιπόν αυτό; Η AT&T ρίχνει την ευθύνη στον συνεργάτη της στο cloud Snowflake, λέγοντας ότι ο συμβιβασμός προέκυψε μετά από hacks που στόχευσαν τους επιχειρηματικούς πελάτες της. Το Snowflake επιτρέπει στους εταιρικούς πελάτες να αποθηκεύουν μεγάλες ποσότητες δεδομένων πελατών στο cloud για σκοπούς ανάλυσης. Η AT&T δεν έχει δηλώσει κανέναν λόγο για τον οποίο θα ήθελε να αναλύσει τεράστιες ποσότητες δεδομένων πελατών ή γιατί θα αποθηκεύσει αυτά τα δεδομένα με το Snowflake. Ένας εκπρόσωπος της εταιρείας αρνήθηκε να παράσχει περισσότερες πληροφορίες
TechCrunch
.
Ένα είναι σίγουρο. Η AT&T δεν είναι η μόνη εταιρεία που κάηκε πρόσφατα από hack Snowflake. Άλλες εταιρείες που επηρεάστηκαν περιλαμβάνουν την Ticketmaster και την QuoteWizard, μεταξύ περισσότερων από 160 άλλων. Η Snowflake, από την πλευρά της, έχει μεταφέρει την ευθύνη πίσω στην AT&T και στους άλλους, λέγοντας ότι κάθε οργανισμός δεν χρησιμοποίησε έλεγχο ταυτότητας πολλαπλών παραγόντων για να εξασφαλίσει τους λογαριασμούς του. Λοιπόν, και οι 160+ εταιρείες ξέχασαν να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων; Θα νομίζατε ότι κάτι τέτοιο θα ήταν υποχρεωτικό όταν ασχολείστε με τεράστιες ποσότητες δεδομένων πελατών, αλλά, μάλλον, όχι.
Η παραβίαση έχει εντοπιστεί σε μια μη κατηγοριοποιημένη ομάδα κυβερνο
εγκ
ληματιών γνωστή μόνο ως UNC5537, σύμφωνα με
. Αυτή η εταιρεία προτείνει οικονομικά κίνητρα πίσω από το hack.
Παρά την παραβίαση, η AT&T λέει ότι τα κλεμμένα δεδομένα δεν είναι δημόσια διαθέσιμα αυτήν τη στιγμή. Αυτή τη στιγμή συνεργάζεται με τις αρχές επιβολής του νόμου και λέει ότι «τουλάχιστον ένα άτομο έχει συλληφθεί».
Αυτό το άρθρο περιέχει συνδέσμους θυγατρικών. Εάν κάνετε κλικ σε έναν τέτοιο σύνδεσμο και κάνετε μια αγορά, ενδέχεται να κερδίσουμε μια προμήθεια.
VIA:
engadget.com
0