AT&T, de Amerikaanse telecomgigant, is in rep en roer nadat de telefoongegevens van haar klanten het doelwit waren van cybercriminelen in een van de grootste datalekken ooit gerapporteerd.
Snowflake $SNOW en AT&T $T bewegen vandaag lager na dit verhaal van Bloomberg vanochtend:
AT&T SAYS NEW HACK INCLUDES RECORDS OF CUSTOMER CALLS, TEXTS – Bloomberg pic.twitter.com/08ombXCsEV
– Evan (@StockMKTNewz) juli 12, 2024
Het bedrijf bevestigde dat hackers door de inbreuk telefoongegevens konden stelen van “bijna alle AT&T-klanten.” AT&T publiceerde een website om haar klanten meer informatie te geven over het incident en maakte het datalek ook bekend in een filing met toezichthouders.
Ga advertentievrij met Premium, probeer het voor $1
Het bedrijf zei dat de inbreuk plaatsvond tussen 1 mei 2022 en 31 oktober 2022, en vervolgens werden er meer gegevens gestolen vanaf 2 januari 2023. In februari 2023 had AT&T de inbreuk ontdekt.
Andrea Huguely, een woordvoerder van AT&T, bevestigde in een verklaring aan TechCrunch dat de gegevens van de cloudprovider Snowflake waren gestolen tijdens een recente golf van hackingincidenten gericht op klanten van Snowflake.
Het is onduidelijk waarom de klantgegevens van AT&T werden opgeslagen in Snowflake en de woordvoerder weigerde meer details te geven.
Snowflake gaf haar klanten de schuld van de datalekken omdat ze geen multi-factor authenticatie gebruikten om hun accounts te beveiligen, ondanks dat ze de service aangeboden kregen, en klanten schelden hen uit voor hun nalatigheid.
Dit is niet de eerste keer dat de gegevens van AT&T-klanten zijn gecompromitteerd. Eerder dit jaar, werd AT&T gecompromitteerd in een ander datalek dat ertoe leidde dat het bedrijf de accountwachtwoorden van miljoenen van haar klanten moest resetten, nadat een cache met accountgegevens van klanten – inclusief gecodeerde wachtwoorden om toegang te krijgen tot accounts – was gepubliceerd op een cybercrimeforum.
Een beveiligingsonderzoeker bevestigde toen dat de versleuteling gemakkelijk kon worden ontcijferd, waardoor AT&T dit keer sneller actie ondernam om de accounts van klanten te beveiligen.
AT&T zei toen: “Het beveiligen van klantgegevens is een topprioriteit voor ons en we hebben onmiddellijk stappen ondernomen om de accounts van onze klanten te beveiligen zodra we ons bewust werden van dit probleem.”
U kunt het volledige bericht van AT&T hieronder lezen:
Onrechtmatige toegang tot klantgegevens
Vind wat we hebben geleerd, hoe we reageren en hoe we eraan werken om uw persoonlijke gegevens veilig te houden.Wat is er gebeurd
We hebben ontdekt dat klantgegevens van AT&T illegaal zijn gedownload van onze werkruimte op een cloudplatform van een derde partij. We zijn een onderzoek gestart en hebben vooraanstaande deskundigen op het gebied van cyberbeveiliging in de arm genomen om ons te helpen de aard en omvang van het probleem vast te stellen. We hebben bevestigd dat het toegangspunt is beveiligd.Uw onderzoek wees uit dat de gedownloade gegevens gegevens bevatten over telefoongesprekken en sms-berichten van bijna alle mobiele klanten van AT&T van 1 mei 2022 tot 31 oktober 2022 en op 2 januari 2023. Deze records identificeren andere telefoonnummers waarmee een AT&T draadloos nummer in deze periode contact had, inclusief AT&T vaste telefoon (huistelefoon) klanten. Voor een subset van de records zijn ook een of meer ID-nummers van mobiele sites opgenomen die verband houden met de interacties.
Op dit moment geloven we niet dat de gegevens openbaar beschikbaar zijn. We blijven samenwerken met de politie om de betrokkenen te arresteren. Op basis van de informatie waarover we beschikken, hebben we begrepen dat er ten minste één persoon is aangehouden.
De betrokken gegevens
De bel- en sms-gegevens identificeren de telefoonnummers waarmee een AT&T-nummer in deze periode contact had, inclusief vaste AT&T-klanten (huistelefoonklanten). Het bevatte ook tellingen van die gesprekken of sms’jes en de totale gespreksduur voor specifieke dagen of maanden.We zullen huidige en voormalige klanten op de hoogte stellen als hun informatie hierbij betrokken was.
Gegevens waar het niet om ging
De gedownloade gegevens bevatten niet de inhoud van gesprekken of sms’jes. Ze bevatten geen tijdstempels voor de gesprekken of sms’jes. Het bevat ook geen details zoals sofinummers, geboortedata of andere persoonlijk identificeerbare informatie.Hoewel de gegevens geen klantnamen bevatten, zijn er vaak manieren om een naam te vinden die aan een telefoonnummer is gekoppeld met behulp van openbaar beschikbare online tools.
Wat we doen
Het beschermen van uw gegevens is een van onze topprioriteiten. We hebben bevestigd dat het getroffen toegangspunt is beveiligd.We stellen hoge eisen aan onszelf en doen er alles aan om u de ervaring te bieden die u verdient. We evalueren en verbeteren onze beveiliging voortdurend om de veranderende bedreigingen voor cyberveiligheid aan te pakken en werken eraan om een veilige omgeving voor u te creëren. We investeren in de beveiliging van ons netwerk met behulp van een breed scala aan middelen, waaronder mensen, kapitaal en innovatieve technologische ontwikkelingen.
Liefde aan Amerika en vrijheid? Bekijk Red Beach Nation Kleding – 20% KORTING met Promo Code FREEDOM