Come i clienti AT&T possono proteggersi nella recente violazione di dati
Venerdì, AT&T ha annunciato che i dati di "approssimativamente tutti" dei suoi clienti fisso e di quelli dei fornitori di telefonia mobile che utilizzavano la sua rete tra il 1º maggio 2022 e il 31 ottobre 2022, sono stati brecciati.
I record di un "numero estremamente piccolo" di clienti dal 2 gennaio 2023, sono stati anche brecciati, ha annunciato AT&T. La società ha imputato un "download illecito" a una piattaforma cloud terze parti di cui è stato informato a aprile - proprio in quel momento in cui AT&T stava affrontando un scrocco dati importante.
AT&T contava circa 110 milioni di abbonati wireless alla fine del 2022. Questo significa per i milioni di americani che usano il servizio telefonico cellulare di AT&T.
A cosa si rischia
I pirati informatici non hanno ottenuto nomi, indirizzi o numeri di sicurezza sociale. Questo è quello che hanno ottenuto: registri di log delle chiamate che contengono un registro di ogni numero chiamato o testato da clienti AT&T (compresi clienti di altri operatori wireless), il numero di volte che si sono interattuati e la durata delle chiamate.
Un cibercriminale potrebbe ora identificare relazioni tra i numeri di telefono, un punto utilissimo per i pirati che cercano di rendere le loro truffe più credibili.
Ad esempio, un pirata potrebbe vedere che un cliente è in continuo contatto con una linea bancaria e inviare una tentativa di frode che si presenti come la banca.
Il pirata potrebbe inviare un messaggio di testo al cliente dicendo: "Questo è la Bank of America. Abbiamo attività sospetta sulla tua conta. Fai clic su questo link per rivedere le spese, o chiama questo numero", ha detto John Dwyer, direttore della ricerca di sicurezza di Binary Defense, una società di soluzioni di cybersecurity.
O il pirata potrebbe fingersi qualcuno con cui il cliente ha una relazione personale, come un amico o un parente. L'età dell'intelligenza artificiale rende ancora più urgente.
“Quando sapono chi stai comunicando, permette a deep fakes e quelle sorte di hack di accadere più facilmente”, Walke ha detto.
Alcuni numeri di identificazione del relais cellulare dei clienti sono stati anche esposti, che potrebbe aiutare alcuni cattivi attori a tracciare geolocalizzazioni. Questo potrebbe rendere queste tentative di hacking ancora più credibili.
Cosa i clienti dovrebbero fare
Gli utenti di cellulari dovrebbero sempre essere attenti alle truffe e alle tentative di frode, specialmente come i pirati diventano sempre più sofisticati.
Ma i clienti di AT&T dovrebbero essere particolarmente sensibili a chiamate e messaggi di testo dove sono richieste azioni come chiamare un numero, fare clic su un link o trasferire denaro. Questo include richieste da un numero che sembra quello con cui comunichi normalmente, Dwyer ha detto.
“Se qualcuno ti chiama o ti manda un messaggio e ti chiede di fare qualcosa, assicurati di chiamarli indietro per verificare che sia realmente loro”, Dwyer ha detto.
Naturalmente, senza regolamentazione cibersecurity più stringente, non c'è molto che i clienti possono fare per proteggersi contro i guasti dati. Questa responsabilità ricade sulle autorità federali e sulle grandi società telecom, che gli esperti dicono vanno largamente incontro.
“Non dovremmo avere una attesa che i singoli americani siano sul fronte delle linee di difesa per assicurarsi che le aziende con cui interagiscono abbiano cibersecurity obbligatoria minima in posto”, Eric Noonan, CEO di CyberSheath, società fornitrice di cybersecurity ha detto.
- Questo guasto dati colpisce molte aziende che si sono basate sulla rete di AT&T durante il periodo specificato, potenzialmente mettendo in pericolo i loro clienti per l'esplorazione dei metadati.
- Per proteggersi contro queste tentative di hacking sempre più sofisticate, i clienti di AT&T dovrebbero essere particolarmente attenti, verificando l'autenticità delle richieste, soprattutto quelle che chiedono azioni come chiamare un numero, fare clic su un link o trasferire denaro.
