Tech HVG 2024. július. 12. 15:33

110 millió ügyfél adatai szivárogtak ki egy amerikai mobilszolgáltatótól

„Csaknem minden” ügyfele érintett az AT&T-nek egy adatszivárgási ügyben, melynek során érzékeny információk kerültek illetéktelen kezekbe.

Súlyos adatszivárgásról számolt be pénteken az AT&T, az Egyesült Államok egyik legnagyobb mobilszolgáltatója – derül ki a TechCrunch cikkéből.

A telekommunikációs óriás azt közölte: elkezdte értesíteni azon ügyfeleit, akik érintettjei az esetnek. Nem elszigetelt esetről van szó, a hivatalos közlés szerint „csaknem minden” ügyféltől kiszivárgott valamilyen adat. Az illetéktelen kezekbe került rekordok között vannak telefonszámok – mobil- és vezetékesek egyaránt –, valamint hívásnaplók és szöveges üzenetek is.

Tehát a kiberbűnözők pontosan tudhatják, ki kivel és hányszor lépett kapcsolatba telefonhívás vagy szöveges üzenet formájában 2022 májusa és októbere között.

Fontos, hogy az AT&T szerint a hívások és üzenetváltások tartalma nem kompromittálódott, tehát a támadók csak annyit tudnak, hogy megtörtént valamilyen kapcsolatfelvétel két ember között egy adott módon. Még pontosabban: a kapcsolatfelvétel számát, valamint hívás esetén a hosszát tudják a kiberbűnözők.

Néhány rekord azonban tartalmazhatja a híváshoz vagy SMS-hez kapcsolódó cellaadatokat, melyekkel hozzávetőlegesen megállapítható, hol tartózkodott a hívás/üzenet kezdeményezője és fogadója.

Andrea Huguely, a cég szóvivője a TechCrunch kérdésére elárulta: körülbelül 110 millió ügyfelüket fogják értesíteni az adatszivárgásról.

Az AT&T még annyit elárult az incidensről, hogy az adatszivárgást április 19-én észlelték, és márciusban történhetett – az ügyféladatok pedig a Snowflake nevű vállalat kezelésében voltak épp, mely techcégeknek és mobilszolgáltatóknak végez adatelemzést.

Hogy az AT&T miért tárolt adatokat a Snowflake-nél, azt nem árulta el a mobilszolgáltató.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.