Einem Bericht zufolge hat AT&T gerade einen massiven Datenverstoß im Jahr 2022 bestätigt, der „fast alle“ seiner Kunden betraf Das Unternehmen wird im Jahr 2022 mehr als 110 Millionen Mobilfunkkunden haben, also ist das eine große Sache.
Der Datenverstoß ermöglichte es Hackern, Telefonnummern, Textdaten und Telefonaufzeichnungen dieser Personen zu stehlen, was wiederum fast den gesamten Kundenstamm, mich eingeschlossen, betrifft. AT&T kündigte an, in naher Zukunft damit zu beginnen, die Verbraucher über den Verstoß zu informieren, und verpflichtete sich, die 110 Millionen betroffenen Kunden zu benachrichtigen. Der Verstoß ereignete sich über einen Zeitraum von sechs Monaten vom 1. Mai 2022 bis zum 31. Oktober 2022, obwohl offenbar einige Daten bis zum 2. Januar 2023 weiter gestohlen wurden. Dieser jüngste Verstoß betraf eine kleinere Anzahl von Verbrauchern, obwohl dies nicht der Fall war offengelegt.
Bevor Sie sich nun Gedanken über die peinlichen Textnachrichten machen, die Sie im Jahr 2022 an Ihren Ex gesendet haben, sagt AT&T, dass der Hack „keine Anruf- oder Textinhalte enthält“. Der Hack umfasste jedoch die Telefonnummern, die für die Interaktion mit dem Konto verwendet wurden, sowie die vollständige Anzahl der Anrufe, Textnachrichten und Anrufdauer des Kunden, auch Metadaten genannt. Laut AT&T waren Uhrzeit und Datum des Anrufs oder der SMS nicht im Hack enthalten.
Der Verstoß betraf jedoch mobile Standortidentifikationsnummern, die „potenziell eine Triangulation des Benutzerstandorts ermöglichen“, schrieb Javvad Malik, ein Vertreter des Unternehmens zur Aufklärung über Cybersicherheit in einer Erklärung gegenüber Engadget. Malik zeichnet auch ein düsteres Bild davon, was mit gestohlenen Metadaten gemacht werden kann, und schreibt, dass sie „ein detailliertes Bild des täglichen Lebens, der Gewohnheiten und Assoziationen einer Person zeichnen können, was sie zu einem wertvollen Gut für diejenigen mit böswilligen Absichten macht.“
AT&T hat mit Informationen für Kunden über den Verstoß und hat den Hack offengelegt ausgegeben vor Markteröffnung am Freitag, 12. Juli. Das Unternehmen sagte, es sei am 19. April auf das Problem aufmerksam geworden und es habe nichts mit der Veröffentlichung von Kundendaten im Dark Web zu tun.
Wie ist das also passiert? AT&T gab seinem Cloud-Datenpartner Snowflake die Schuld und sagte, der Hack sei erfolgt, nachdem ein Angriff auf seine Geschäftskunden abzielte. Snowflake ermöglicht es Firmenkunden, große Mengen an Kundendaten zu Analysezwecken in der Cloud zu speichern. AT&T hat keinen Grund angegeben, warum sie eine so große Menge an Kundendaten analysieren möchten oder warum sie diese Daten bei Snowflake speichern würden. Ein Unternehmensvertreter lehnte es ab, weitere Informationen bereitzustellen TechCrunch-Neuigkeiten.
Eine Sache ist sicher. AT&T ist nicht das einzige Unternehmen, das kürzlich von Snowflake gehackt wurde. Weitere betroffene Unternehmen sind neben mehr als 160 anderen auch Ticketmaster und QuoteWizard. Snowflake wiederum schiebt die Schuld zurück auf AT&T und andere Unternehmen und erklärt, dass einzelne Organisationen keine Multifaktor-Authentifizierung zur Sicherung ihrer Konten verwenden. Also haben alle über 160 Unternehmen vergessen, die Multi-Faktor-Authentifizierung zu aktivieren? Man könnte denken, dass so etwas obligatorisch ist, wenn es um große Mengen an Kundendaten geht, aber ich glaube nicht, dass dies der Fall ist.
Dieser Verstoß wurde laut Angaben einer nicht kategorisierten Cyberkriminellengruppe, die nur als UNC5537 bekannt ist, zurückgeführt Das Unternehmen vermutet, dass hinter dem Hack eine finanzielle Motivation steckt.
Trotz des Verstoßes sagte AT&T, dass die gestohlenen Daten derzeit nicht öffentlich zugänglich seien. Sie kooperieren derzeit mit den Strafverfolgungsbehörden und sagen, dass „mindestens eine Person festgenommen wurde“.
Dieser Artikel enthält Affiliate-Links; Wenn Sie auf den Link klicken und einen Kauf tätigen, erhalten wir möglicherweise eine Provision.
