Американскький мобільний провайдер AT&T повідомила про витік даних, який торкнувся «майже всіх» її абонентів стільникового зв’язку.
Компанія також опублікувала огляд витоку даних на своєму порталі онлайн підтримки.
За даними AT&T, хакери отримали доступ до журналів дзвінків і текстових повідомлень, створених з 1 травня 2022 року по 31 жовтня 2022 року, а також 2 січня 2023 року. Повідомляється, що у скомпрометованих журналах містяться номери телефонів, на які телефонували постраждалі користувачі, а також інформація про кількість і тривалість здійснених ними дзвінків.
Деякі з записів також містять унікальний ідентифікатор вишок, які обробляли комунікації користувачів. За даними AT&T, хакери не отримали доступу до більш чутливих даних, таких як особиста інформація постраждалих користувачів.
Компанія AT&T заявила, що співпрацює з правоохоронними органами, щоб допомогти їм у розслідуванні цього злому. На своєму порталі підтримки вона повідомила, що влада провела щонайменше один арешт у зв’язку з кібератакою. Окремо прова дер вжив заходів для захисту системи, з якої хакери викрали дані.
Фахівці вважають, що телекомунікаційні компанії з їх величезними масивами конфіденційних даних та інформації про клієнтів повинні розглядати цей інцидент як суворе нагадування про те, що проактивні заходи кібербезпеки є надзвичайно важливими. Покладатися лише на реактивні інструменти недостатньо.
Представник AT&T повідомив TechCrunch, що скомпрометована інформація зберігалася в середовищі Snowflake оператора. Раніше цього року хакери здійснили серію кібератак на розгортання Snowflake, від яких постраждали Ticketmaster Entertainment, LendingTree та кілька інших великих брендів.