Dane prawie wszystkich klientów giganta telekomunikacyjnego AT&T zostały pobrane na platformę zewnętrzną w wyniku naruszenia bezpieczeństwa w 2022 r. – potwierdziła w piątek firma. AT&T nie jest jedyna ofiarą cyberataków, coraz bardziej powszechnych, których ofiarami są nie tylko osoby prywatne, ale duże kompanie, szkoły i systemy opieki zdrowotnej. Naruszenie dotknęło klientów telefonii komórkowej AT&T, operatorów wirtualnych sieci komórkowych korzystających z sieci bezprzewodowej AT&T, a także klientów stacjonarnych, którzy wchodzili w interakcje z tymi numerami komórkowymi. AT&T stwierdziło, że nie ma dowodów, aby te dane były publicznie dostępne. Dochodzenie firmy wykazało, że zagrożone dane obejmują pliki zawierające zapisy połączeń i SMS-ów AT&T między 1 maja 2022 r. a 31 października 2022 r. AT&T ma ponad 100 milionów klientów w Stanach Zjednoczonych i prawie 2,5 miliona kont biznesowych. Firma poinformowała w piątek, że wszczęła dochodzenie i nawiązała współpracę z ekspertami ds. cyberbezpieczeństwa, aby określić charakter i zakres działalności przestępczej. Wiadomo, że wykradzione dane nie zawierają treści połączeń lub SMS-ów, danych osobowych, takich jak numery Social Security, daty urodzenia lub innych informacji umożliwiających identyfikację osoby. Naruszone dane nie zawierają również niektórych informacji zwykle widocznych w szczegółach użytkowania, takich jak znacznik czasu połączeń lub SMS-ów. Przejęte dane nie zawierają też nazwisk klientów, ale AT&T twierdzi, że często istnieją sposoby, przy użyciu publicznie dostępnych narzędzi internetowych, znaleźć właściciela danego numeru telefonu. AT&T współpracuje z organami ścigania w tej sprawie. W wyniku prowadzonych czynności wyjaśniających zatrzymano co najmniej jedną osobę powiązaną z włamaniem do bazy danych.
