Shkelja e AT&T zbuloi të dhënat e thirrjeve dhe teksteve nga pothuajse të gjithë klientët me valë
AT&T zbuloi të premten në mëngjes se një sulm i sigurisë kibernetike kishte ekspozuar të dhënat e thirrjeve dhe tekstet nga “pothuajse të gjithë” klientët celularë të operatorit (duke përfshirë njerëzit në operatorët e rrjetit virtual celular, ose MVNO, që përdorin rrjetin e AT&T, si Cricket, Boost Mobile dhe Consumer Cellular ). Shkelja përmban të dhëna nga data 1 maj 2022 deri më 31 tetor 2022, përveç të dhënave nga një “numër shumë i vogël” klientësh më 2 janar 2023.
Zëdhënësi i AT&T, Alex Byers konfirmoi për Shkence.info se aktori i kërcënimit kishte akses në informacionin përmes llogarisë së kompanisë në një platformë cloud të palëve të treta, Snowflake, të ngjashme me shkeljet e të dhënave që kanë prekur Ticketmaster dhe Santander Bank. AT&T së pari mësoi për shkeljen në prill, por siç raportohet nga TechCrunch, një zëdhënës i FBI-së konfirmoi se “AT&T, FBI dhe Departamenti i Drejtësisë ranë dakord të vononin njoftimin e publikut dhe klientëve në dy raste, duke përmendur ‘rreziqet e mundshme për sigurinë kombëtare dhe/ ose sigurinë publike.”
Të dhënat e vjedhura përfshijnë numrat e telefonit me të cilët ndërvepruan klientët, dhe Byers i thotë Shkence.info se shkelja përfshin gjithashtu “numërimin e atyre thirrjeve/teksteve dhe kohëzgjatjen totale të thirrjeve për ditë ose muaj të caktuar”.
Këtu është informacioni që AT&T thotë se nuk përfshihet në shkelje:
Të dhënat e shkarkuara nuk përfshijnë përmbajtjen e asnjë telefonate ose mesazhi. Nuk ka vulat kohore për thirrjet apo mesazhet. Ai gjithashtu nuk ka asnjë detaj si numrat e sigurimeve shoqërore, datat e lindjes ose informacione të tjera të identifikueshme personalisht.
Ndërsa të dhënat nuk përfshijnë emrat e klientëve, shpesh ka mënyra për të gjetur një emër të lidhur me një numër telefoni duke përdorur mjete të disponueshme publikisht në internet.
Në një postim në blog, AT&T tha “ne nuk besojmë se të dhënat janë të disponueshme publikisht” dhe se “ka ndërmarrë hapa për të mbyllur pikën e paligjshme të aksesit”. Kompania po punon me forcat e rendit për të “arrestuar të përfshirët” dhe thotë se një person tashmë është kapur.
“Ne do të japim njoftim për klientët aktualë dhe të mëparshëm, informacioni i të cilëve ishte i përfshirë së bashku me burimet për të ndihmuar në mbrojtjen e informacionit të tyre,” shkruan AT&T. “Na vjen keq sinqerisht për këtë incident që ndodhi dhe mbetemi të përkushtuar për të mbrojtur informacionin në kujdesin tonë.”
Ky incident i ri vjen vetëm disa muaj pasi një rrjedhje ekspozoi informacionin që i përkisnin mbi 70 milionë klientëve aktualë dhe të mëparshëm të AT&T.