Naposledy aktualizováno
Společnost AT&T právě odhalila další staré narušení dat, přičemž toto odhalilo záznamy o telefonních hovorech a textových zprávách téměř každého zákazníka za období šesti měsíců v roce 2022.
Společnost to oznámila v pátek ráno. Společnost je konkrétní ohledně toho, co bylo ukradeno, a věří, že shromážděná data zatím nejsou veřejně dostupná.
Naše šetření zjistilo, že stažená data zahrnovala záznamy o telefonních hovorech a textových zprávách téměř všech zákazníků mobilních operátorů AT&T od 1. května 2022 do 31. října 2022 a také 2. ledna 2023. Tyto záznamy identifikují další telefonní čísla, která mají bezdrátové připojení AT&T číslo, se kterým jste během této doby komunikovali, včetně zákazníků pevné linky (domácího telefonu) společnosti AT&T. Pro podmnožinu záznamů je také zahrnuto jedno nebo více ID čísel buněk spojených s interakcemi.
Narušení jde dále než jen k zákazníkům AT&T. Soubor dat také zahrnuje jakékoli číslo, se kterým zákazník AT&T interagoval, včetně zákazníků pevných linek. Zahrnuty jsou také celkové délky hovorů a počty hovorů nebo textových zpráv na dané číslo.
AT&T říká, že data nezahrnují obsah hovorů nebo textových zpráv ani relevantní časová razítka. Jiné osobní údaje, jako jsou rodná čísla nebo data narození, rovněž nejsou zahrnuty do porušení.
V tuto chvíli se nezdá, že by AT&T těm, kterých se to týkalo, nabízí něco jiného než otřepané fráze – ale ve spisu pro zveřejnění uvádí, že existuje způsob, jak zjistit, jaká telefonní čísla byla odhalena. Potvrdilo, že přístupový bod, kde byla data odcizena, byl zabezpečen.
Porušením je zasaženo kolem 110 milionů zákazníků, minulých i současných. Společnost říká, že se o narušení dozvěděla 19. dubna. Není jasné, proč společnosti trvalo tři měsíce, než ji odhalila.
Stejně jako u TicketMaster souvisí krádež dat s cloudovou analytickou platformou Snowflake. Stejně jako u ostatních porušení souvisejících se Snowflake, analytická firma říká, že nenese odpovědnost a místo toho jsou na vině zákazníci, kteří nepoužívají vícefaktorové ověřování.
Snowflake nenařizuje vícefaktorové ověřování.
Toto porušení nesouvisí s dřívějším porušením, které společnost zveřejnila v březnu 2024. V tomto případě společnost tři roky poté, co k porušení došlo, resetovala přístupové kódy pro 7,6 milionů zákazníků.
Porušení, které společnost tehdy nahlásila, bylo po nahlášení na hackerských fórech v roce 2021 tři roky popíráno.
Zdroj: appleinsider.com