Pothuajse të gjitha të dhënat e thirrjeve të abonentëve të AT&T janë vjedhur në hakimin e reve Snowflake
CHINA - 2024/06/21: In this photo illustration, the American multinational telecommunications provider service company AT&T (NYSE: T) logo seen displayed on a smartphone with an economic stock exchange index graph in the background. (Photo Illustration by Budrul Chukrut/SOPA Images/LightRocket via Getty Images)
AT&T tha sot se një shkelje në një platformë cloud të palëve të treta ekspozoi të dhënat e thirrjeve dhe teksteve të pothuajse të gjithë klientëve të saj celularë. Të dhënat e zbuluara thuhet se përfshijnë numrat e telefonit me të cilët kanë komunikuar abonentët e AT&T, por jo emrat.
Një zëdhënës i AT&T konfirmoi për Ars se të dhënat u ekspozuan në sulmin e raportuar së fundmi ndaj ofruesit të “Reut të të dhënave AI”, Snowflake, i cili preku gjithashtu Ticketmaster dhe shumë kompani të tjera. Siç u raportua më parë, Snowflake u komprometua nga një grup që mori kredencialet e hyrjes përmes malware që vjedh informacion.
“Në prill, AT&T mësoi se të dhënat e klientit ishin shkarkuar në mënyrë të paligjshme nga hapësira jonë e punës në një platformë cloud të palëve të treta,” njoftoi sot AT&T. AT&T tha se po punon me forcat e zbatimit të ligjit dhe “e kupton që të paktën një person është kapur”.
AT&T tha se nuk beson se të dhënat e vjedhura të thirrjeve janë vënë në dispozicion të publikut. “Thirrjet dhe regjistrimet me tekst identifikojnë numrat e telefonit me të cilët një numër AT&T ndërveproi gjatë kësaj periudhe, duke përfshirë klientët e linjës fikse (telefonit të shtëpisë) AT&T. Ai përfshin gjithashtu numërimin e atyre thirrjeve ose mesazheve dhe kohëzgjatjet totale të thirrjeve për ditë ose muaj të caktuar,” AT&T tha.
Të dhënat nuk përfshijnë përmbajtjen e thirrjeve apo mesazheve me tekst, tha AT&T.
“Bazuar në hetimin tonë, të dhënat e komprometuara përfshijnë skedarë që përmbajnë të dhëna AT&T të thirrjeve dhe teksteve të pothuajse të gjithë klientëve celularë të AT&T, klientëve të operatorëve të rrjetit virtual celular (MVNO) që përdorin rrjetin pa tel të AT&T, si dhe klientët e linjës fikse të AT&T që ndërvepruan me ata. numrat celularë midis 1 majit 2022 – 31 tetorit 2022. Të dhënat e komprometuara përfshijnë gjithashtu regjistrime nga 2 janari 2023, për një numër shumë të vogël klientësh”, tha AT&T.
Transportuesi tha se shkelja nuk përfshin numrat e sigurimeve shoqërore, datat e lindjes, informacione të tjera të identifikueshme personalisht ose vulat kohore për thirrjet dhe mesazhet. “Ndërsa të dhënat nuk përfshijnë emrat e klientëve, shpesh ka mënyra, duke përdorur mjete online të disponueshme publikisht, për të gjetur emrin e lidhur me një numër telefoni specifik,” tha një dosje e AT&T në Komisionin e Letrave me Vlerë dhe Shkëmbim.
Deklarata SEC e AT&T tha se “regjistrat identifikojnë numrat e telefonit me të cilët një numër wireless AT&T ose MVNO ndërveproi gjatë këtyre periudhave, duke përfshirë numrat e telefonit të klientëve të linjës kabllore AT&T dhe klientët e operatorëve të tjerë, numërimin e atyre ndërveprimeve dhe kohëzgjatjen e përgjithshme të thirrjeve për një ditë ose muaji Për një nëngrup të të dhënave, përfshihen gjithashtu një ose më shumë numra identifikimi të faqes së celularit.”
AT&T tha se ka “mbyllur pikën e aksesit të paligjshëm” dhe po njofton klientët aktualë dhe të mëparshëm për shkeljen. Klientët aktualë dhe të mëparshëm të AT&T mund të marrin të dhënat që janë komprometuar dhe detajet se si të bëhen këto kërkesa për të dhëna janë të disponueshme në këtë faqe.
Byroja Federale e Hetimit tha se AT&T dhe forcat e zbatimit të ligjit ranë dakord të vononin raportimin publik të incidentit kur hetimi filloi në prill. FBI i dha këtë deklaratë Ars:
Menjëherë pas identifikimit të një shkeljeje të mundshme të të dhënave të klientit dhe përpara se të merrte vendimin e materialitetit, AT&T kontaktoi FBI-në për të raportuar incidentin. Në vlerësimin e natyrës së shkeljes, të gjitha palët diskutuan një vonesë të mundshme të raportimit publik sipas pikës 1.05(c) të Rregullës së SEC, për shkak të rreziqeve të mundshme për sigurinë kombëtare dhe/ose sigurinë publike. AT&T, FBI dhe DOJ punuan në bashkëpunim gjatë procesit të vonesës së parë dhe të dytë, të gjitha ndërkohë që ndanë inteligjencën kryesore të kërcënimit për të forcuar kapitalet hetimore të FBI-së dhe për të ndihmuar punën e AT&T për reagimin ndaj incidentit.
FBI nuk pranoi të jepte ndonjë informacion për personin që u kap. Komisioni Federal i Komunikimeve tha se ka “një hetim të vazhdueshëm për shkeljen e AT&T dhe ne jemi duke u koordinuar me partnerët tanë të zbatimit të ligjit”.
Një zëdhënës i AT&T tha për Ars se shkelja e Snowflake nuk ka lidhje me një rrjedhje tjetër të fundit që përfshin të dhënat e 73 milionë abonentëve aktualë dhe të mëparshëm.