Jei esate AT&T klientas, turite visiškai naują priežastį neapkęsti savo mobiliojo ryšio paslaugų teikėjo. Įvykių posūkis, kuris kažkaip yra visiškai nuspėjamas ir visiškai apgailėtinas, antras pagal dydį belaidžio ryšio operatorius JAV paskelbė, kad įsilaužėliai neseniai pavogė skambučių ir teksto įrašus, priklausančius „beveik visiems“ jos klientams.
„Balandžio mėnesį AT&T sužinojo, kad klientų duomenys buvo neteisėtai atsiųsta iš mūsų darbo vietos trečiosios šalies debesų platformoje“, – penktadienį pranešė bendrovė. Vertybinių popierių ir biržos komisijos atskleidimas. „Pradėjome tyrimą ir pasitelkėme pirmaujančius kibernetinio saugumo ekspertus, kad suprastume nusikalstamos veiklos pobūdį ir mastą. Mes ėmėmės veiksmų, kad uždarytume neteisėtą prieigos tašką.
Nuo 2024 m. balandžio 14 d. iki balandžio 25 d. įsilaužėlis išfiltravo failus, „kuriuose yra AT&T įrašų apie klientų skambučius ir tekstinius pranešimus, įvykusius maždaug nuo 2022 m. gegužės 1 d. iki spalio 31 d., taip pat 2023 m. sausio 2 d.“, – teigia AT&T. Laimei, pavogtuose įrašuose nebuvo identifikavimo duomenų taškų. Bendrovės teigimu, „asmeninė informacija, tokia kaip socialinio draudimo numeriai, gimimo datos ar kita asmenį identifikuojanti informacija“, nebuvo pavogta. Nebuvo ir žinučių bei skambučių turinio.
Vietoj to, paimta informacija atskleidžia telefono numerius, kuriais konkretus vartotojas skambino (arba jam skambino) per nurodytą laikotarpį, taip pat tos sąveikos dažnumą. Įrašuose nurodomi numeriai, „su kuriais AT&T arba MVNO belaidžio ryšio numeris sąveikavo šiais laikotarpiais, įskaitant AT&T laidinio ryšio klientų ir kitų operatorių klientų telefonų numerius, tų sąveikų skaičių ir bendrą pokalbių trukmę per dieną ar mėnesį“, – atskleidžiama. skaito.
Kitaip tariant, atrodo, kad įsilaužėliai pavogė visiškai anoniminius duomenis. Tačiau tokie duomenys nebūtinai turi ilgai išlikti anonimiški. Tai yra kažkas, ką AT&T nesunkiai pripažįsta atskleisdama: „Nors duomenys neapima klientų vardų, dažnai yra būdų, naudojant viešai prieinamus internetinius įrankius, rasti vardą, susietą su konkrečiu telefono numeriu“, – nerimtai pripažįsta bendrovė.
Kai įsilaužėlis panaikins jūsų numerio anonimiškumą ir sužinos, kas jūs esate, jis hipotetiškai gali tai padaryti su numeriais, su kuriais bendravote, leisdamas jiems suprasti žmonių, su kuriais jūs supate, tinklą ir jūsų santykius su jais. Kitaip tariant, AT&T pripažino atvirai nesakęs, kad šis pažeidimas yra baisus.
Tamsiajame žiniatinklyje tokiais duomenimis prekiaujama ir galima sukompiliuoti su kita informacija apie pažeidimus, kad būtų sudarytos gana išsamios dokumentacijos apie konkrečius žmones. Tačiau, pasak AT&T, bendrovė teigia, kad „netiki, kad duomenys yra viešai prieinami“, o tai yra labai neaiškus būdas juos suformuluoti.
„AT&T bendradarbiauja su teisėsauga, siekdama suimti incidento dalyvius. Remdamasi AT&T turima informacija, ji supranta, kad bent vienas asmuo buvo sulaikytas“, – savo pareiškime atskleidžia bendrovė.
Pažeidimo atskleidimą šiek tiek atidėjo Teisingumo departamentas, teigia AT&T. „2024 m. gegužės 9 d. ir dar kartą 2024 m. birželio 5 d. JAV teisingumo departamentas nustatė, kad… buvo pateisinamas atidėjimas viešai paskelbti“, – rašoma bendrovės pranešime.
Įsilaužimo incidento laikas yra keistas, atsižvelgiant į tai, kad balandžio mėnesį AT&T taip pat atskleidė didelį, atskirą duomenų saugumo pažeidimą tai paveikė net 73 mln. klientų. Dauguma tų klientų buvo buvę klientai, tačiau kai kurie – iš tikrųjų 7,6 mln. – buvo dabartiniai. Šis duomenų pažeidimas apėmė asmenį identifikuojančią informaciją, įskaitant socialinio draudimo numerius, el. pašto adresus, telefono numerius, gimimo datas, AT&T sąskaitų numerius ir AT&T slaptažodžius.
Remiantis pačios AT&T laiko juosta, bendrovė balandžio mėnesį atskleidė didžiulį baisų duomenų pažeidimą, o tada, kaip ir po savaitės, patyrė dar vieną didžiulį baisų duomenų pažeidimą. Jei yra kokių nors aiškių ir esamų įrodymų, kad turėtumėte pereiti prie „Verizon“ (o gal tiesiog išmesti mobilųjį telefoną pro trečiojo aukšto langą), tai turi būti.
„Gizmodo“ susisiekė su AT&T, kad gautų daugiau informacijos apie šį didžiulį klaidą, ir atnaujins šią istoriją, jei atsakys.
