Wenn Sie AT&T-Kunde sind, haben Sie einen neuen Grund, Ihren Mobilfunkanbieter zu hassen. In einer Reihe von Ereignissen, die irgendwie völlig vorhersehbar und äußerst deprimierend sind, gab der zweitgrößte Mobilfunkanbieter in den USA bekannt, dass Hacker kürzlich Anruf- und Textaufzeichnungen von „fast allen“ seiner Kunden gestohlen haben.
„Im April erfuhr AT&T, dass Kundendaten illegal von unserem Arbeitsbereich auf Cloud-Plattformen Dritter heruntergeladen wurden“, sagte das Unternehmen am Freitag in einer Erklärung. Offenlegungen der Securities and Exchange Commission„Wir haben eine Untersuchung eingeleitet und führende Cybersicherheitsexperten engagiert, um die Art und den Umfang der kriminellen Aktivitäten zu verstehen. Wir unternehmen Schritte, um diese illegalen Zugangspunkte zu schließen.“
Zwischen dem 14. und 25. April 2024 stahl der Hacker Dateien, „die AT&T-Aufzeichnungen von Kundenanrufen und Textinteraktionen enthielten, die etwa zwischen dem 1. Mai und dem 31. Oktober 2022 sowie dem 2. Januar 2023 stattfanden“, sagte AT&T. Glücklicherweise enthielt das gestohlene Filmmaterial keine identifizierenden Datenpunkte. Nach Angaben des Unternehmens wurden „persönliche Daten wie Sozialversicherungsnummern, Geburtsdaten oder andere persönlich identifizierbare Informationen“ nicht gestohlen. Ebenso die Inhalte von Texten und Anrufen.
Stattdessen enthüllen die erfassten Informationen die Telefonnummern, die ein bestimmter Benutzer in einem bestimmten Zeitraum gewählt (oder kontaktiert) hat, sowie die Häufigkeit, mit der diese Interaktionen stattgefunden haben. Die Aufzeichnungen identifizieren Nummern, „die in diesem Zeitraum mit AT&T-Mobilfunknummern oder MVNOs interagiert haben, einschließlich der Telefonnummern von AT&T-Festnetzkunden und Kunden anderer Netzbetreiber, die Anzahl solcher Interaktionen und die Gesamtanrufdauer für einen Tag oder einen Monat.“ heißt es in der Offenlegung.
Mit anderen Worten: Die Hacker scheinen völlig anonyme Daten gestohlen zu haben. Allerdings müssen die Daten nicht lange anonym bleiben. Dies hat AT&T in seiner Offenlegung eingeräumt: „Auch wenn die Daten keine Kundennamen enthalten, gibt es oft Möglichkeiten, mithilfe öffentlich verfügbarer Online-Tools Namen zu finden, die mit bestimmten Telefonnummern verknüpft sind“, gab das Unternehmen schüchtern zu.
Sobald Hacker Ihre Nummer erfolgreich deanonymisiert und herausgefunden haben, wer Sie sind, könnten sie dies hypothetisch mit den von Ihnen angerufenen Nummern tun und so das Netzwerk der Menschen um Sie herum und Ihre Beziehungen zu ihnen verstehen. Mit anderen Worten: Was AT&T zugibt, ohne es öffentlich zu sagen, ist, dass dieser Verstoß schwerwiegend war.
Im Dark Web werden solche Daten gehandelt und zusammengestellt werden kann mit anderen Straftateninformationen, um ein ziemlich umfassendes Dossier über bestimmte Personen zu erstellen. Laut AT&T sagte das Unternehmen jedoch, dass „es nicht glaubt, dass die Daten öffentlich verfügbar sind“, was eine sehr vage Formulierung ist.
„AT&T kooperiert mit den Strafverfolgungsbehörden bei ihren Bemühungen, die an dem Vorfall Beteiligten festzunehmen. „Basierend auf den Informationen, die AT&T vorliegen, ist bekannt, dass mindestens eine Person festgenommen wurde“, sagte das Unternehmen in seiner Akte.
Die Offenlegung des Verstoßes sei durch das Justizministerium etwas verzögert worden, behauptet AT&T. „Am 9. Mai 2024 und erneut am 5. Juni 2024 stellte das US-Justizministerium fest, dass … Verzögerungen bei der Veröffentlichung gerechtfertigt waren“, heißt es in der Offenlegung des Unternehmens.
Der Zeitpunkt dieses Hackerangriffs ist seltsam, wenn man bedenkt, dass AT&T im April auch einen separaten, schwerwiegenden Datenverstoß offengelegt hat, der bis zu 73 Millionen Kunden betraf. Die meisten dieser Kunden sind ehemalige Kunden, aber einige – tatsächlich 7,6 Millionen – sind aktuelle Kunden. Der Datenverstoß umfasste personenbezogene Daten, darunter Sozialversicherungsnummern, E-Mail-Adressen, Telefonnummern, Geburtsdaten, AT&T-Kontonummern und AT&T-Passcodes.
Laut AT&Ts eigenem Zeitplan hat das Unternehmen im April einen schrecklichen massiven Datenverstoß offengelegt und dann, eine Woche später, einen weiteren schrecklichen massiven Datenverstoß erlitten. Wenn es klare, greifbare Beweise dafür gibt, dass Sie zu Verizon wechseln (oder vielleicht Ihr Telefon aus einem Fenster im dritten Stock werfen sollten), dann ist dies definitiv der Fall.
Gizmodo hat sich an AT&T gewandt, um weitere Informationen zu diesem schwerwiegenden Fehler zu erhalten, und wird diese Geschichte aktualisieren, sobald eine Antwort vorliegt.
