Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Português
Türkçe
Svenska
Chinese
MagyarМасштабная брешь в системе безопасности AT&T раскрывает большое количество данных о клиентах
Американский телекоммуникационный гигант признает, что хакерам удалось получить текстовые сообщения и записи о звонках (CDR) почти всех своих клиентов, настаивая на том, что другие виды конфиденциальных данных, такие как содержание текстов, находятся в безопасности. Клиенты некоторых операторов виртуальных мобильных сетей (MVNO) тоже пострадали.
Похищенный фрагмент базы данных AT&T в основном содержит номера PSTN (Public Switched Telephone Network) за 2022 год, а именно за период с 1 мая по 31 октября.
Используя эти данные, злоумышленники могут легко составить своего рода карту взаимодействия, отмечая, кто с кем находится рядом, чтобы выдать себя за государственные учреждения или банки с конечной целью заставить человека разгласить дополнительную ценную информацию или просто отследить его или ее приблизительное местоположение, а также использовать в других целях.
...Эти данные могут быть использованы шпионами, мошенниками и другими недобросовестными субъектами, чтобы нацелиться на конкретных людей или повысить реалистичность афер, выдавая себя за номера людей, которым Вы регулярно звоните" - Купер Куинтин, эксперт по технологиям из Electronic Frontier Foundation.
Задержка с публичными заявлениями на фоне сомнений в национальной безопасности США
AT&T обнаружила взлом в апреле, и ФБР, очевидно, дало компании зеленый свет, чтобы отложить официальное заявление.
Киберпреступники использовали облако Snowflake Cloud
AT&T подтвердила, что кража данных стала возможной после атаки на одно из их онлайновых рабочих пространств, осуществленной через Snowflake Cloud.
Подразделение Mandiant компании Google Cloud, к которому Snowflake обратилась за помощью, обнаружило, что злоумышленники использовали вирусы, похищающие информацию. Такая кибератака обычно используется в качестве вектора для гораздо более масштабных и изощренных атак.
Проведя расследование, Snowflake заявила, что так и не нашла доказательств того, что их собственная платформа получила брешь в системе безопасности.
Последствия. Защита частных данных
AT&T не считает, что эта ситуация окажет какое-либо влияние на финансовое состояние компании. В конце концов, злоумышленникам не удалось получить доступ к записям, содержанию текстов или идентификационным данным (таким как имена, номера социального страхования, даты рождения и т.д.).
Клиенты AT&T могут получить дополнительную информацию непосредственно на сайте AT&T.
Полное руководство о том, как удалить Вашу личную информацию из Интернета, Вы найдете на сайте в блоге NordVPB, а также Вы можете получить 40% скидку на полный комплект программного обеспечения для обеспечения кибербезопасности NordVPN на Amazon.com.
Источник(и)
