AT&T ujawniono w piątkowy poranek iż atak cyberbezpieczeństwa ujawnił rejestry połączeń i wiadomości tekstowe od „prawie wszystkich” klientów sieci komórkowych operatora (w tym osób korzystających z usług wirtualnych operatorów sieci komórkowych, czyli MVNO, którzy korzystają z sieci AT&T, takich jak Cricket, Boost Mobile i Consumer Cellular). Naruszenie miało miejsce w okresie od 1 maja 2022 r. do 31 października 2022 r., oprócz incydentu, który dotknął „bardzo małą liczbę” klientów 2 stycznia 2023 r.
Rzecznik AT&T Alex Byers potwierdził, iż Skraj sprawca zagrożenia uzyskał dostęp do informacji za pośrednictwem konta firmy na platformie chmurowej innej firmy, Snowflake, podobnie jak w przypadku naruszeń danych, które dotknęły Ticketmaster i Santander Bank. AT&T dowiedziało się o naruszeniu po raz pierwszy w kwietniu, ale jak informuje TechCrunchrzecznik FBI potwierdził, iż „AT&T, FBI i Departament Sprawiedliwości uzgodniły opóźnienie powiadomienia opinii publicznej i klientów w dwóch przypadkach, powołując się na „potencjalne zagrożenia dla bezpieczeństwa narodowego i/lub porządku publicznego”.
Skradzione dane obejmują m.in. numery telefonów, z którymi wchodzili w interakcje klienci, a Byers mówi: Skraj iż naruszenie obejmuje również „liczbę tych połączeń/wiadomości tekstowych i łączny czas trwania połączeń w określonych dniach lub miesiącach”.
Pobrane dane nie obejmują treści żadnych połączeń ani wiadomości tekstowych. Nie zawierają znaczników czasu połączeń ani wiadomości tekstowych. Nie zawierają również żadnych szczegółów, takich jak numery ubezpieczenia społecznego, daty urodzenia ani innych danych osobowych.
Mimo iż dane nie zawierają nazwisk klientów, często można znaleźć nazwisko powiązane z numerem telefonu, korzystając z ogólnodostępnych narzędzi online.
W poście na blogu AT&T stwierdziło, iż „nie wierzymy, iż dane są publicznie dostępne” i iż „podjęło kroki w celu zamknięcia nielegalnego punktu dostępu”. Firma współpracuje z organami ścigania w celu „aresztowania osób zamieszanych” i twierdzi, iż jedna osoba została już zatrzymana.
„Powiadomimy obecnych i byłych klientów, których dane zostały objęte incydentem, a także przekażemy zasoby, które pomogą chronić ich dane” — pisze AT&T. „Szczerze żałujemy, iż doszło do tego incydentu i przez cały czas zobowiązujemy się do ochrony danych, którymi się opiekujemy”.
English (US) · 
Polish (PL) · 
Russian (RU) ·