Wie AT&T-Kunden sich schützen können in der neuesten Datenleckage
Donnerstag hat AT&T gesagt, dass Daten von "nahezu allen" seiner mobilen Kunden und Kunden von mobilen Anbietern, die sein Netzwerk zwischen dem 1. Mai 2022 und dem 31. Oktober 2022 nutzten, angegriffen wurden.
Die Aufzeichnungen von einem "sehr geringen Anteil" an Kunden ab dem 2. Januar 2023 waren ebenfalls betroffen, sagte AT&T. Das Unternehmen verantwortete eine "illegale Download-Aktion" auf einem dritten-PARTEI-Cloud-Plattform, die es im April entdeckt hatte – genau in der Zeit, als AT&T mit einem unabhängigen großen Datenleck ringkämpfte.
AT&T listete etwa 110 Millionen mobilen Abonnenten auf, die bis zum Ende des Jahres 2022 registriert waren. Hier's was das bedeutet für die Millionen Amerikaner, die AT&Ts mobilen Dienst nutzen.
Was gefährdet ist
Hacker konnten keine Namen, Adressen oder Sozialversicherungsnummern erlangen. Was sie erlangten, waren Metadaten – Anruflogbücher, die eine Aufzeichnung aller Nummern aufrufen oder texteten (einschließlich Kunden anderer mobilen Netzwerke), die Anzahl der Interaktionen und die Dauer der Anrufe enthielten.
Ein Cyberkrimineller könnte jetzt Beziehungen unter Telefonnummern erkennen, ein nützliches Datapunkt für Hackern, die ihre Betrügereien mehr glaubwürdig machen wollen.
Beispielsweise könnte ein Hacker sehen, dass ein Kunde mit einer großen Bank in permanenter Verbindung steht und versuchen, eine Phishing-Versuche als Bank auszugeben.
Der Hacker könnte dem Kunden eine SMS senden: "Dies ist Bank of America. Wir haben auf Ihrem Konto vermutete Aktivität. Klicken Sie hier, um die Aufschläge zu überprüfen, oder rufen Sie diese Nummer an", sagte John Dwyer, Leiter der Sicherheitsforschung bei Binary Defense, einem Zybersicherheitslösungsunternehmen.
Oder der Hacker könnte sich als jemand darstellen, mit dem der Kunde eine persönliche Beziehung hat, wie ein Freund oder eine Verwandte. Die Alter des künstlichen Intelligenz macht dies noch dringender, laut Collin Walke, Cybersecurity- und Datenschutzpartner bei Hall Estill.
"Sobald sie wissen, mit wem Sie kommuniziert haben, ermöglicht das leichter die Deep Fakes und solche Hacks zu passieren", sagte Walke.
Einige Kunden-Turm-ID-Nummern wurden auch offengelegt, was einige Bösewichtern helfen könnte, die Geolocationen zu ermitteln. Das könnte auch diese Hackingversuche glaubwürdiger machen.
Was Kunden tun sollten
Mobilfunkbenutzer sollten stets auf Phishing und andere Betrügereien achtgängerisch sein, insbesondere, da Hackers immer mehr komplex werden.
Aber AT&T-Kunden sollten besonders aufmerksam gegenüber Anrufen und SMS sein, die sie dazu auffordern, etwas wie eine Nummer aufzurufen, eine Link zu klicken oder Geld zu überweisen. Das gilt auch für Anrufe oder SMS, die sich wie ein Nummer erschienen, mit der man normalerweise kommuniziert.
"Wenn jemand Sie ruft oder textet und Sie etwas verlangt, überprüfen Sie es bitte daraufhin, dass es echt ist", sagte Dwyer.
Von strikter Zybersicherheitsregulierung abgesehen, kann es den Kunden nicht viel helfen, gegen Datenbruch zu schützen. Dieses Verantwortung liegt bei der Bundesregierung und den großen Telekomunternehmen, die Experten zufolge unbeaufsichtigt bleiben.
"Ich glaube, dass wir keine Erwartung haben, dass alltägliche Amerikaner auf dem Vortritt sind, um sicherzustellen, dass die Unternehmen, mit denen sie interagieren, ein mindestens notwendiges Zybersicherheitsprogramm in place haben", sagte Eric Noonan, CEO von CyberSheath, einem Zybersicherheitsanbieter.
CNN’s Matt Egan und Sean Lyngaas haben sich an diesem Bericht beteiligt.
- Diese Datenverletzung betrifft zahlreiche Unternehmen, die auf AT&Ts Netzwerk während der angegebenen Periode abhängig waren, was ihre Kunden möglicherweise auf Metadatenausbeutung aussetzt.
- Um sich gegen diese zunehmend komplexen Hackingversuche zu schützen, sollten AT&T-Kunden besonders vorsichtig sein und die Echtheit von Anfragen überprüfen, insbesondere jene, die Anrufe oder Links anfordern oder Geld überweisen.
