AT&T сообщил в пятницу утром, что кибератака обнажила данные о звонках и сообщениях «практически всех» клиентов сотовой связи (включая пользователей сети AT&T, таких как Cricket, Boost Mobile и Consumer Cellular) мобильных виртуальных сетевых операторов, или MVNO, которые используют сеть AT&T. Взлом произошел в период с 1 мая 2022 года по 31 октября 2022 года, а также в инцидент, затронувший «очень малое количество» клиентов 2 января 2023 года.
Представитель AT&T Алекс Байерс подтвердил журналу The Verge, что злоумышленник получил доступ к информации через учетную запись компании на сторонней облачной платформе Snowflake, подобно нарушениям данных, которые затронули Ticketmaster и Santander Bank. AT&T впервые узнала об инциденте в апреле, но, как сообщает TechCrunch, представитель ФБР подтвердил, что «AT&T, ФБР и Министерство юстиции согласились дважды отложить уведомление общественности и клиентов, ссылаясь на ‘потенциальные риски для национальной безопасности и/или общественной безопасности'».
Украденные данные включают в себя номера телефонов, с которыми взаимодействовали клиенты, и Байерс говорит The Verge, что взлом также содержит «подсчеты этих звонков/сообщений и общую продолжительность звонков за конкретные дни или месяцы».
Скачанные данные не содержат содержание звонков или сообщений. В них нет временных меток для звонков или сообщений. Они также не содержат никаких деталей, таких как номера социального страхования, даты рождения или другие личные данные.
Хотя данные не содержат имен клиентов, обычно есть способы найти имя, связанное с номером телефона, с использованием общедоступных онлайн-инструментов.
В своем блоге AT&T заявила: «мы не считаем, что данные являются общедоступными» и что она «приняла меры для закрытия незаконной точки доступа». Компания сотрудничает с правоохранительными органами для «задержания причастных лиц» и сообщает, что один человек уже был задержан.
«Мы уведомим о текущих и бывших клиентах, чья информация была задействована, а также предоставим ресурсы для защиты их информации,» — пишет AT&T. «Мы искренне сожалеем о произошедшем инциденте и остаемся обязанными защищать информацию, находящуюся в нашем распоряжении.»
Источник: The Verge
