AT&T ir cietis no liela datu pārkāpuma, kas ietekmē “gandrīz visus” tā mobilo sakaru klientus. Hakeri ielauzās tās sistēmā un nozaga ierakstus par mobilajiem lietotājiem no 2022. gada maija līdz oktobrim veiktajiem zvaniem un īsziņām. Nozagtie dati ietvēra arī to mobilo virtuālo tīklu operatoru (MVNO) klientu ierakstus, kuri šajā periodā izmantoja AT&T tīklu, kā arī AT&T fiksēto tālruņu klienti, kuri sazinājās ar atklātajiem mobilo tālruņu numuriem.
AT&T ziņo par datu pārkāpumu, kas atklāja klientu zvanu un īsziņu ierakstus
Šī gada sākumā AT&T negribīgi atzina 2021. gada datu pārkāpumu, kas skāra 73 miljonus klientu. Masveida pārkāpums atklāja lietotāju personisko informāciju, tostarp vārdus, adreses, tālruņu numurus, e-pasta ID, sociālās apdrošināšanas numurus un dzimšanas datumus. Uzņēmums atzina noplūdi pēc tam, kad hakeris mēģināja pārdot nozagtos datus. Ja tas jau nebija trieciens tās reputācijai, AT&T ir cietis vēl vienu nopietnu pārkāpumu, liekot vairāk jautājuma zīmes par saviem drošības pasākumiem.
Mobilo sakaru gigants atklāja jaunāko datu pārkāpumu 2024. gada aprīlī un piektdienas sākumā to publiski atklāja normatīvajos aktos. Saskaņā ar AT&T teikto, hakeris ieguva nesankcionētu piekļuvi darbvietai trešās puses mākoņa platformā, ko tas izmanto, un nelegāli lejupielādēja klientu zvanu un īsziņu ierakstus. Uzņēmuma pārstāvis sacīja Bloomberg, ka apdraudētā mākoņu platforma ir Snowflake, Montānas mākoņdatošanas un datu mākoņdatošanas pakalpojumu sniedzējs.
Lai gan nozagtajos datos nav iekļauts zvanu un ziņojumu saturs vai laiks, tas joprojām ir viens no lielākajiem privātās komunikācijas pārkāpumiem. AT&T arī apstiprināja, ka hakeris neieguva personisku informāciju, piemēram, vārdus, sociālās apdrošināšanas numurus vai dzimšanas datumus. Diemžēl daudzi tiešsaistes rīki var saistīt tālruņa numuru ar cilvēku identitāti. Tādējādi tas ir milzīgs drošības apdraudējums cilvēkiem, kuri norādītajā laika posmā izmantoja AT&T bezvadu pakalpojumus.
Ne tikai AT&T mobilo sakaru klienti, bet arī tie, kas izmantoja MVNO bezvadu pakalpojumus, paļaujoties uz tā tīklu. Boost Mobile, Boost Infinite, Cricket Wireless, TracFone, Black Wireless, FreeUp Mobile, H2O Wireless, Good2Go Mobile, Consumer Cellular, Jolt Mobile, Patriot Mobile, PureTalk, Naked Mobile, Allvoi, FreedomPop, Red Pocket, Straight Talk, Unreal Mobile, un Wing ir vieni no MVNO, kas pēdējos gados ir izmantojuši AT&T bezvadu tīklus.
Tiek ietekmēti arī AT&T fiksētā tālruņa lietotāji
Lai gan pārkāpums galvenokārt skāra mobilo sakaru lietotājus, kuri laikā no 2022. gada maija līdz oktobrim zvanīja vai sūtīja īsziņu, izmantojot AT&T tīklus, uzņēmums paziņoja, ka hakeris no 2023. gada 2. janvāra arī nozaga šos ierakstus “ļoti nelielam” klientu skaitam. Turklāt tiek ietekmēti visi AT&T fiksēto tālruņu lietotāji, kuri norādītajā laika posmā sazinājās ar tālruņa numuriem, kas nopludināti šajā pārkāpumā. Uzņēmums saka, ka jaunākajai noplūdei nav nekādas saistības ar iepriekšējo noplūdi.
AT&T jau ir slēdzis nelegālo piekļuves punktu un sadarbojas ar kiberdrošības ekspertiem, lai veiktu turpmākus pasākumus. Firma sazinās arī ar tiesībsargājošajām iestādēm un uzskata, ka FIB ir aizturējis vismaz vienu pārkāpumā iesaistīto personu. Nav pierādījumu, ka hakeris būtu publiski atklājis nozagto informāciju. AT&T nenorādīja, vai ir notikusi kāda apdraudēto datu ļaunprātīga izmantošana. Ja bijāt AT&T klients no 2022. līdz 2023. gadam, esiet modrs. Iespējams, vēlēsities būt piesardzīgam, zvanot un sūtot ziņas no nezināmiem numuriem.
