Американският оператор AT&T разкри изтичане на данни от 109 млн. клиентски акаунта
Американската телекомуникационна компания AT&T обяви, че данните от 109 млн. клиентски акаунта, съдържащи записи на обаждания и текстови съобщения от 2022 г., са били незаконно изтеглени през април тази година.
| ФБР разследва случая, най-малко един заподозрян е бил арестуван, след като регистрите на обажданията на AT&T са били копирани от нейни сървъри в облачна платформа на трета страна. |
Според AT&T изтеглените данни включват файлове, съдържащи AT&T регистри на обаждания и текстови съобщения на почти всички клиенти на AT&T с клетъчни и стационарни телефони. Става дума за периода между май 2022 г. и октомври 2022 г., като не е засегнато съдържанието на обажданията, текстовите съобщения или лични данни като номера на социалното осигуряване.
ФБР не е коментирало случая.
Компрометираните данни включват и регистри от 2 януари 2023 г. за малък брой клиенти.
| На 19 април AT&T научава, че хакер е получил незаконен достъп и е прекопирал регистрите на обажданията. Разследването на компанията показва, че между 14 и 25 април хакерите незаконно са извлекли файлове, съдържащи записи на AT&T от обаждания на клиенти и текстови съобщения. Файловете включват и клиенти на AT&T на оператори на мобилни виртуални мрежи, използващи безжичната мрежа на AT&T. |
В тези записи са видни телефонните номера, с които е взаимодействал даден безжичен номер през обозначените периоди, и общата продължителност на разговора.
AT&T е предприела допълнителни мерки за киберсигурност, включително закриване на точката на хакерския достъп.