Хакери вкрали історію розмов та переписок майже всіх абонентів оператора AT&T у США

Хакери зламали хмарну платформу, яку використовує компанія AT&T, і отримали доступ до телефонних записів "майже всіх" абонентів мобільного зв'язку AT&T, повідомила компанія AT&T у п'ятницю.

Викрадені дані включали номери телефонів як мобільних, так і стаціонарних абонентів, а також записи дзвінків і текстових повідомлень AT&T за шестимісячний період з 1 травня 2022 року по 31 жовтня 2022 року, йдеться в повідомленні AT&T. За даними AT&T, викрадені дані також включали пізніші записи для невизначеної невеликої кількості клієнтів, починаючи з 2 січня 2023 року, а також записи дзвінків інших компаній, які використовують мережу AT&T.

Деякі записи містять ідентифікаційні номери стільникових сайтів, пов'язані з дзвінками та текстовими повідомленнями, за якими можна визначити зразкове місцезнаходження, звідки надходили дзвінки та текстові повідомлення. За словами представників AT&T, завантажені дані не включають зміст або тимчасову мітку дзвінка або текстового повідомлення. Вони також не містять особисту інформацію, таку як номери соціального страхування або дати народження.

AT&T заявила, що їй стало відомо про виток даних лише 19 квітня і що вона не пов'язана з інцидентом безпеки, що стався в березні. Компанія заявила, що не вважає дані загальнодоступними та продовжує співпрацювати з правоохоронними органами, щоб виявити та розкрити причетних. Принаймні одну людину було заарештовано, йдеться в повідомленні.

AT&T повідомила TechCrunch, що дані клієнтів були вкрадені у гіганта хмарних даних Snowflake, у якого останнім часом відбулася ціла серія крадіжок даних, спрямованих на клієнтів Snowflake. Серед них Ticketmaster та QuoteWizard.

За словами дослідників кібербезпеки з Mandiant, група хакерів базується в основному в США, а її члени мають фінансову мотивацію.

Клієнтам AT&T, стурбованим фішингом та шахрайством, слід звернутися до статті підтримки компанії, яка також містить поради щодо захисту від онлайн-шахраїв.