AT&T ügyfelek adatainak tömeges ellopása

Az AT&T bejelentette, hogy hackerek hozzáfértek szinte minden mobiltelefonos ügyfelük hívás- és üzenetadataihoz egy hat hónapos időszakban, 2022. május 1. és október 31. között. A cég szerint az érintett adatok nem tartalmazzák a kommunikáció tartalmát vagy személyes azonosításra alkalmas információkat, mint például társadalombiztosítási számokat vagy születési dátumokat.

A vállalat hozzátette, hogy egy kisebb ügyfélkört érintett a hackelés 2023. január 2-án is. Az AT&T áprilisban értesült az illegális behatolásról, és azóta együttműködik a bűnüldöző szervekkel, akik már őrizetbe vettek egy gyanúsítottat.

Az AT&T hangsúlyozta, hogy a jelenlegi információk szerint az adatok nem kerültek nyilvánosságra, és ez az incidens nem kapcsolódik az év elején történt, több millió ügyfél adatainak ellopásához.

Biztonsági szakértők szerint az ilyen típusú adatok segíthetnek a hackereknek további információk megszerzésében, és ezzel megnyithatják az utat a csalások előtt. Dan Schiappa, az Arctic Wolf kiberbiztonsági vállalat igazgatója szerint ezek a támadások lehetővé tehetik az egyének személyes adatainak összekapcsolását, veszélyeztetve ezzel több millió embert.

Az amerikai értékpapír-felügyeleti szabályozások értelmében a vállalatok kötelesek 30 napon belül tájékoztatni az ügyfeleket a biztonsági incidensekről. Az FBI azonban késleltetést engedélyezett az eset nyilvánosságra hozatalában, mivel azonnali bejelentése jelentős kockázatot jelentett volna a nemzeti és közbiztonságra.

Az AT&T ügyfeleit SMS-ben, e-mailben vagy postai úton tájékoztatja, ha adataikat ellopták, és figyelmezteti őket, hogy óvatosak legyenek az adatokat kérő üzenetekkel. A vállalat azt javasolja, hogy az ügyfelek csak ismert forrásból származó üzenetekre reagáljanak, és kerüljék az ismeretlen feladóktól érkező, személyes információkat kérő üzeneteket.