Хакери викрали телефонні записи майже всіх клієнтів AT&T

Хакери зламали хмарну платформу, яку використовує компанія AT&T, і отримали доступ до телефонних записів "майже всіх" її абонентів мобільного зв'язку, AT&T оголосила у п'ятницю.

Компанія AT&T заявила, що викрадені дані містять телефонні номери як абонентів мобільного зв'язку, так і стаціонарної телефонії, а також записи AT&T про дзвінки та текстові повідомлення за шестимісячний період з 1 травня 2022 року до 31 жовтня 2022 року.

AT&T заявила, що деякі з викрадених даних включають більш недавні записи з 2 січня 2023 року для меншої, не зазначеної кількості абонентів, а також записи дзвінків абонентів інших операторів мобільного зв'язку, які користуються мережею AT&T.

Деякі з записів містять номери ідентифікації базових станцій, пов'язані з дзвінками та текстами, які можуть бути використані для визначення приблизного місцезнаходження, де був зроблений дзвінок або надіслано повідомлення.

Завантажені дані не включають вміст жодних дзвінків чи текстових повідомлень, а також їх часові мітки, згідно з AT&T. Крім того, вони не містять жодних деталей, таких як номери соціального страхування, дати народження або іншу особисту ідентифікаційну інформацію.

Компанія AT&T повідомила, що дізналася про витік даних 19 квітня і що це не пов'язано з попередньою подією безпеки, яка сталася у березні. Компанія каже, що не вірить, що дані наразі доступні публічно, і продовжує співпрацювати з правоохоронними органами для ідентифікації та затримання осіб, причетних до інциденту. Щонайменше одну особу було заарештовано.

AT&T повідомила TechCrunch, що нещодавнє компрометації клієнтських записів були викрадені з хмарного гіганта Snowflake під час останнього раунду крадіжок даних, спрямованих на клієнтів Snowflake. Інші компанії, які підтвердили викрадення даних зі Snowflake, включають Ticketmaster, QuoteWizard та інші.

Дослідники з кібербезпеки фірми інцидентної відповіді Mandiant кажуть, що група хакерів здебільшого базується в США, а учасники мотивовані фінансово.

Клієнти AT&T, стурбовані фішингом та смішингом, повинні відвідати статтю підтримки компанії, яка також містить поради щодо захисту від онлайн-шахрайства.