Nahezu alle Call- und Textdaten der AT&T Mobilfunzkunden in einem massiven Bruch offenlegend wurden
AT&T war eine "illegale Herunterladung" auf eine Dritte-Partei-Cloud-Plattform schuldig, die das Unternehmen im April entdeckte – genau in der Zeit, in der das Unternehmen sich mit einem unabhängigen großen Datenleck auseinandersetzte.
AT&T gab bekannt, dass betroffene Daten die Telefonnummern von "nahezu allen" seiner Mobilfunkkunden und der Kunden mobiler virtueller Netzbetreiber in seinem Netzwerk zwischen dem 1. Mai 2022 und dem 31. Oktober 2022 umfasst.
Ausgewählte Kundeninformationen vom 2. Januar 2023 waren ebenfalls betroffen, wie AT&T mitteilte.
AT&T listete etwa 110 Millionen Mobilfunkabonnenten auf, die bis zum Jahresende 2022 registriert waren.
Das Betroffene umfasste auch AT&T-Festnetzkunden, die mit den Mobilfunknummern interagiert haben.
AT&T gab bekannt, dass Kundennamen in diesem Vorfall nicht offenlegte, jedoch das Unternehmen anerkannte, dass öffentlich verfügbare Werkzeuge oft Namen mit spezifischen Telefonnummern verknüpfen können.
Zudem gab AT&T bekannt, dass für einen unbekannten Teil seiner Aufzeichnungen eine oder mehrere Zellenstandortnummern, die mit den Anrufen und Textnachrichten verbunden waren, ebenfalls offengelegte Informationen waren. Solches Daten könnte die breite geographische Lage einer oder mehrerer der Beteiligten offenbaren.
"Zum Zeitpunkt derzeit glauben wir, dass die Daten nicht öffentlich verfügbar sind", teilte AT&T in einer Erklärung mit. "Wir bedauern sehr, dass dieses Ereignis aufgetreten ist und bleiben an der Schutz der in unserem Besitz befindlichen Informationen festgehalten."
AT&T versprach, aktuelle und ehemalige Kunden anzuzeigen, deren Informationen betroffen waren, und ihnen Hilfsmittel zur Sicherheit ihrer Informationen zur Verfügung zu stellen.
Obwohl das Datenleck Telefon- und Textaufzeichnungen offenlegte, bestätigte AT&T, dass es die Inhalte der Anrufe oder Textnachrichten nicht enthielt, noch persönliche Informationen wie Sozialversicherungsnummern, Geburtsdaten oder andere persönliche Identifikationsinformationen.
Benutzungsdaten wie Anruftzeiten und Textnachrichten wurden ebenfalls nicht geknackt.
AT&T-Sprecher Alex Byers gab CNN mitteilte, dass diese neue Ereignisse in keiner Weise mit dem im März offengelegten Vorfall verbunden seien. Zu jener Zeit teilte AT&T mit, dass die persönlichen Informationen von 73 Millionen aktuellen und ehemaligen Kunden auf dem Dunkelnetz veröffentlicht wurden.
In diesem Fall gab AT&T CNN mitteilte, es habe im April erfahren, dass Kundendaten illegal von seinem Arbeitsbereich auf der Snowflake, einer Drittpartei-Cloud-Plattform, heruntergeladen wurden.
AT&T sagte, es habe eine Untersuchung durchgeführt, Cyber-Sicherheitsexperten eingestellt und Schritte getan, um den "illegalen Zugangspunkt" zu schließen.
Das Unternehmen arbeitet mit den Bemühungen der Behörden zusammen, die Verantwortlichen zu verhaften und versteht, dass mindestens eine Person bereits verhaftet wurde.
Trotz der laufenden Untersuchung betreibt AT&T sein Geschäft mit erhöhter Aufmerksamkeit auf die Sicherung seiner Daten und die Sicherheit der Informationen seiner Kunden. Das unautorisierte Herunterladen von Kundendaten aus ihrem Arbeitsbereich auf der Snowflake-Cloud-Plattform hat die Bedeutung von robusten Sicherheitsmaßnahmen in den Geschäftsvorgängen von Tech-Unternehmen hervorgehoben.