AT&T, jeden z największych dostawców usług mobilnych w USA, doświadczył wycieku danych, który mógł dotknąć nawet 110 mln klientów – poinformowano.
Naruszenia bezpieczeństwa u amerykańskich operatorów, po serii incydentów m.in. w tamtejszym T-Mobile, nie wydają się niczym szczególnym. Kwestia co najwyżej liczb, ale akurat te w przypadku najnowszego incydentu w AT&T są druzgocące. Mowa bowiem o około 110 mln poszkodowanych klientów.
W wydanym w piątek oświadczeniu telekom przyznaje, że doszło do celowej kradzieży, co ma dotykać zarówno użytkowników mobilnych, jak i stacjonarnych. Natomiast tym, co wpadło w ręce przestępców, są szczegółowe bilingi. Jeden z okresu między 1 maja a 31 października 2022 r., a drugi z 2 stycznia 2023 r. Jakby tego było mało, dane nie dotyczą wyłącznie klientów AT&T, ale także korzystających z jego infrastruktury operatorów wirtualnych.
Wedle przedstawionych zapewnień treść rozmów i wiadomości pozostaje bezpieczna, choć za sprawą zawartej w zbiorze informacji o BTS-ach w niektórych przypadkach można ustalić ponoć przybliżoną lokalizację rozmówców.
AT&T otwarło specjalną stronę informacyjną, na której klienci mogą poznać szczegóły incydentu. Zapewnia ponadto, że niezwłocznie powiadomi wszystkich zainteresowanych i będzie pracować na rzecz minimalizacji potencjalnych szkód, uświadamiając przed zagrożeniami.
Z informacji przekazanych prasie przez rzecznika Andreę Huguely'ego wynika, że wyciek danych klientów AT&T stanowi pokłosie ataku na Snowflake, chmurę przetwarzającą duże zbiory danych dla innych przedsiębiorstw, z której to usług najwyraźniej korzystał także pechowy operator. Śledztwo w tej sprawie prowadzi m.in. FBI, a koordynuje sam Departament Sprawiedliwości USA.
Źródło zdjęć: marketlan / Shutterstock
Źródło tekstu: TechCrunch, oprac. własne