AT&T: Παραβίαση αρχείων κλήσεων και μηνυμάτων «σχεδόν όλων» των πελατών

Τα αρχεία κλήσεων και μηνυμάτων sms, δεκάδων εκατομμυρίων πελατών κινητής τηλεφωνίας της AT&T και πολλών πελατών άλλων εταιρειών, που αφορούν στο διάστημα από τα μέσα έως τα τέλη του 2022, εκτέθηκαν σε μια μαζική παραβίαση δεδομένων, όπως αποκάλυψε η εταιρεία τηλεπικοινωνιών την Παρασκευή.

Η AT&T αποκάλυψε ότι τα παραβιασμένα δεδομένα περιλαμβάνουν τους αριθμούς τηλεφώνου «σχεδόν όλων» των πελατών κινητής τηλεφωνίας της και τους πελάτες των παρόχων ασύρματης επικοινωνίας που χρησιμοποιούν το δίκτυό της μεταξύ 1ης Μαΐου 2022 και 31ης Οκτωβρίου 2022.

AT&T: Επιβεβαιώνει ότι διέρρευσαν δεδομένα περίπου 73 εκατ. σημερινών και πρώην κατόχων λογαριασμών

Τα κλεμμένα αρχεία περιέχουν επίσης αντίγραφα κάθε αριθμού που έκανε τηλεφωνική κλήση ή απέστειλε γραπτά μηνύματα – συμπεριλαμβανομένων των πελατών της ΑΤ&Τα και άλλων ασύρματων δικτύων – τον αριθμό των φορών που αλληλεπίδρασαν και τη διάρκεια της κλήσης.

Είναι σημαντικό ότι η AT&T υποστήριξε πως τα κλεμμένα δεδομένα δεν περιλάμβαναν το περιεχόμενο κλήσεων και μηνυμάτων κειμένου ούτε τον χρόνο αυτών των επικοινωνιών.

Τα αρχεία ενός «πολύ μικρού αριθμού» πελατών από τις 2 Ιανουαρίου 2023 εμπλέκονται επίσης, είπε η AT&T.

«Έχουμε μια συνεχιζόμενη έρευνα για την παραβίαση της AT&T και συντονιζόμαστε με τους εταίρους επιβολής του νόμου μας», ανέφερε η FCC στην πλατφόρμα κοινωνικής δικτύωσης X.

Η εταιρεία κατηγόρησε μια «παράνομη λήψη» σε μια πλατφόρμα cloud τρίτων για την οποία έμαθε τον Απρίλιο – ακριβώς τη στιγμή που η εταιρεία αντιμετώπιζε μια άσχετη σημαντική διαρροή δεδομένων.

Τι εκτιμά η ΑΤ&Τ για τα κλεμένα  δεδομένα

Η AT&T εκτιμά ότι τα εκτεθειμένα δεδομένα δεν πιστεύεται ότι είναι δημόσια διαθέσιμα, ωστόσο το CNN δεν μπόρεσε να επαληθεύσει ανεξάρτητα αυτόν τον ισχυρισμό.

Ο εκπρόσωπος της AT&T, Alex Byers, δήλωσε στο CNN ότι πρόκειται για ένα εντελώς νέο περιστατικό που «δεν έχει καμία σχέση με κανέναν τρόπο» με άλλο περιστατικό που αποκαλύφθηκε τον Μάρτιο. Εκείνη την εποχή, η AT&T είπε ότι προσωπικές πληροφορίες, όπως αριθμοί Κοινωνικής Ασφάλισης για 73 εκατομμύρια σημερινούς και πρώην πελάτες, κυκλοφόρησαν στο dark web.

«Λυπούμαστε ειλικρινά που συνέβη αυτό το περιστατικό και παραμένουμε δεσμευμένοι στην προστασία των πληροφοριών των πελατών μας», ανέφερε η εταιρεία σε αναφορικά με την τελευταία παραβίαση.

Η AT&T απαριθμούσε περίπου 110 εκατομμύρια ασύρματους συνδρομητές μέχρι το τέλος του 2022. Σύμφωνα με τους ισχυρισμούς της, οι διεθνείς κλήσεις δεν περιλαμβάνονταν στα κλεμμένα δεδομένα, με εξαίρεση τις κλήσεις προς τον Καναδά.

Η παραβίαση περιλάμβανε επίσης πελάτες σταθερής τηλεφωνίας AT&T που επικοινωνούσαν με αυτούς τους αριθμούς κινητής τηλεφωνίας.

Η AT&T ισχυρίστηκε ότι το περιεχόμενο των κλήσεων ή των γραπτών μηνυμάτων, προσωπικές πληροφορίες όπως αριθμοί Κοινωνικής Ασφάλισης, ημερομηνίες γέννησης ή ονόματα πελατών δεν εκτέθηκαν σε αυτό το περιστατικό, ωστόσο αναγνώρισε ότι τα δημόσια διαθέσιμα εργαλεία μπορούν συχνά να συνδέσουν ονόματα με συγκεκριμένους αριθμούς τηλεφώνου.

Η AT&T υποσχέθηκε να ειδοποιήσει τους σημερινούς και πρώην πελάτες των οποίων οι πληροφορίες εμπλέκονταν και να τους παρέχει πόρους για την προστασία των πληροφοριών τους.

Οι λεπτομέρειες χρήσης, όπως η ώρα των κλήσεων και τα μηνύματα κειμένου, δεν παραβιάστηκαν επίσης. Ωστόσο, ο εκπρόσωπος της AT&T, Byers είπε στο CNN ότι ο αριθμός των κλήσεων και των μηνυμάτων κειμένου και η συνολική διάρκεια κλήσεων για συγκεκριμένες ημέρες ή μήνες αποκαλύφθηκαν.

Η εταιρεία παραδέχθηκε ότι έμαθε για το συμβάν στις 19 Απριλίου,  όταν ένας «απειλητικός παράγοντας ισχυρίστηκε ότι είχε παράνομη πρόσβαση και αντέγραψε τα αρχεία καταγραφής κλήσεων της AT&T». Η εταιρεία είπε ότι προσέλαβε «αμέσως» εμπειρογνώμονες και μια έρευνα που ακολούθησε διαπίστωσε ότι χάκερ είχαν διεισδύσει σε αρχεία μεταξύ 14 Απριλίου και 25 Απριλίου.