Molte registrazioni di chiamate e testo di quasi tutti i clienti di AT&T sono state espose in un grossissimo guasto
AT&T ha imputato a un "download illecito" su una piattaforma di cloud terze parti di cui è diventato consapevole a aprile – proprio mentre la società affrontava un problema di scarso legame di grande fuoriuscita di dati.
AT&T ha dichiarato che i dati compromessi includono i numeri di telefono di "praticamente tutti" i suoi clienti cellulari e quelli dei virtual network operators mobili sulla sua rete tra il 1º maggio 2022 e il 31 ottobre 2022.
I registri di una "piccola quantità" di clienti il 2 gennaio 2023 sono stati anche coinvolti, ha detto AT&T.
AT&T ha elencato circa 110 milioni di abbonati wireless come di fine anno 2022.
Questo strapotere ha anche coinvolto i clienti di AT&T fisse che hanno interagito con quei numeri di telefono.
AT&T ha detto che i nomi dei clienti non erano stati esposti in questo incidente, tuttavia la società ha riconosciuto che strumenti pubblicamente disponibili possono spesso collegare i nomi a specifici numeri di telefono.
Inoltre, AT&T ha detto che per un sottogruppo non specificato dei suoi registri, uno o più numeri di identificazione di sito cellulare correlati alle chiamate e messaggi di testo erano anche esposti. Tali dati potevano rivelare la posizione geografica approximativa di una o più delle parti.
"Al momento, non crediamo che i dati siano a disposizione del pubblico", ha detto AT&T in un comunicato stampa. "Rimpiangiamo sinceramente che questo incidente sia accaduto e rimaniamo impegnati a tutela della informazione in nostra custodia."
AT&T ha promesso di avvisare i clienti attuali e ex attuali il cui informazione era coinvolta e di fornirgli risorse per proteggere la loro informazione.
Anche se il furto ha esposto registri di chiamate e messaggi di testo, AT&T ha detto che non conteneva il contenuto delle chiamate o messaggi, né conteneva informazioni personali come numeri di sicurezza sociale, date di nascita o altre informazioni personalmente identificabili.
I dettagli d'uso come l'ora delle chiamate e messaggi di testo non erano compromessi neanche.
AT&T ha dichiarato a CNN che questo nuovo incidente non ha nessuna connessione in alcun modo con un incidente rivelato a marzo. In quel momento, AT&T ha detto che informazioni personali di 73 milioni di clienti attuali e ex attuali erano state rilasciate sulla rete nera.
Nel nuovo incidente, AT&T ha detto a CNN che ha appreso a aprile che i dati clienti erano stati illecitamente scaricati dal suo spazio di lavoro su Snowflake, una piattaforma di cloud terze parti.
AT&T ha dichiarato di aver lanciato un'indagine, assunto esperti in cibersecurity e preso misure per chiudere l'accesso illecito.
La società ha detto di collaborare con i sforzi di polizia per catturare coloro responsabili e di aver capito che almeno una persona è già stata arrestata.
Nonostante l'indagine in corso, AT&T continua a operare il suo business con un maggior focus sulla sicurezza dei suoi dati, garantendo la protezione delle informazioni dei suoi clienti. Il furto illegale di dati clienti dal loro spazio di lavoro sulla piattaforma di cloud Snowflake ha sottolineato l'importanza di implementare misure di sicurezza robuste nelle operazioni aziendali delle società tecnologiche.