Firma telekomunikacyjna AT&T ujawniła w piątek, że hakerzy skradli dane dotyczące połączeń i wiadomości tekstowych od "niemal wszystkich" 109 milionów klientów AT&T Wireless. Jeden podejrzany został podobno aresztowany po tym, jak dane z okresu od maja do października 2022 roku zostały nielegalnie pobrane i przekazane na zewnętrzną platformę w kwietniu tego roku.
AT&T zaznaczyło, że skradzione dane nie zawierały treści rozmów ani wiadomości, ale obejmowały numery kontaktowane, liczbę oraz długość interakcji. Departament Sprawiedliwości uzasadnił opóźnione ogłoszenie włamania względami bezpieczeństwa narodowego.
„Szczerze żałujemy, że doszło do tego incydentu i pozostajemy zaangażowani w ochronę informacji, które znajdują się w naszej opiece” - napisała firma w oświadczeniu. AT&T zapewnia, że zabezpieczyło swoje systemy przed podobnymi atakami w przyszłości i nie uważa, aby skradzione dane były publicznie dostępne.
Jak można wykorzystać te dane
Eksperci ostrzegają, że skradzione informacje mogą być używane do identyfikacji miejsc pracy, przybliżonych lokalizacji domowych, a także potencjalnych kolegów i przyjaciół.
Nie pierwszy raz
Naruszenie to nastąpiło kilka miesięcy po tym, jak AT&T ujawniło, że dane z 2019 roku dotyczące 73 milionów byłych i wówczas obecnych klientów zostały skradzione i umieszczone na "dark webie".
Użytkownicy mogą zalogować się na swoje konta, aby sprawdzić, czy ich dane zostały naruszone, oraz poprosić o raport zawierający bardziej przyjazną dla użytkownika wersję, pokazującą, jakie dane zostały skopiowane. Firma ostrzegła użytkowników, aby zachowali ostrożność wobec e-maili lub wiadomości tekstowych proszących o podanie danych osobowych.
rj
