AT&T, en av de största mobiloperatörerna i USA, har varnat sina kunder om ett massivt dataintrång där hackare stulit samtalsloggar för cirka 109 miljoner kunder. Detta intrång berörde nästan alla företagets mobilkunder samt kunder hos mobila virtuella nätverksoperatörer (MVNO), och inträffade mellan den 14 april och 25 april 2024. Datan stals från företagets Snowflake-konto, en populär dataplattform som används av AT&T för att lagra sina uppgifter i molnet.
Vilken data har stulits i intrånget?
Enligt en inlämning till USA:s värdepappers- och börskommission (SEC) bekräftade AT&T att de stulna uppgifterna omfattade samtals- och textmeddelandeposter för mobilkunder och kunder hos MVNO som var aktiva mellan den 1 maj och 31 oktober 2022, samt den 2 januari 2023. De exponerade loggarna innehöll detaljer om samtal och textmeddelanden, men inte själva innehållet i kommunikationen, kundernas namn eller personlig information såsom personnummer eller födelsedatum.
Trots att de stulna posterna inte innehöll direkta identifierande uppgifter, kan metadata relaterade till samtal och meddelanden användas för att korrelera kunder med offentligt tillgänglig information, vilket gör att deras identiteter kan avslöjas i många fall. Detta gör att hacken fortfarande utgör en betydande risk för kundernas integritet.
Hur hanterar AT&T intrånget?
När AT&T blev medvetna om dataintrånget samarbetade de omedelbart med cybersäkerhetsexperter och underrättade brottsbekämpande myndigheter. Företaget förklarade att de gjorde allt för att säkra sina system och förhindra ytterligare skador.
Vidare beviljade USA:s justitiedepartement AT&T två gånger, den 9 maj och 5 juni 2024, tillstånd att fördröja offentliggörandet av intrånget. Detta gjordes för att hantera de potentiella riskerna för nationell och allmän säkerhet, som en del av en pågående utredning. Företaget har nu vidtagit ytterligare åtgärder för att stärka sina säkerhetsåtgärder och förhindra liknande intrång i framtiden.
Vilka åtgärder kan kunder vidta?
Trots att det inte har läckt känsliga personuppgifter, är det fortfarande möjligt att de exponerade samtalsloggarna kan användas för att genomföra social ingenjörsattacker och andra former av bedrägeri. AT&T rekommenderar att berörda kunder är extra vaksamma mot oönskad kommunikation och förblir uppmärksamma på misstänkta aktiviteter som kan involvera deras konton.
För att skydda sina uppgifter rekommenderas kunder att ändra sina lösenord och aktivera flerfaktorsautentisering (MFA) för sina AT&T-konton. Att hålla koll på kontoutdrag och övervaka sina telefonnummer är också viktiga steg för att minimera risken för identitetsstöld eller bedrägerier.
Stora konsekvenser av AT&T:s dataintrång
Det massiva dataintrånget hos AT&T har exponerat samtalsloggar för 109 miljoner kunder, och trots att ingen direkt personlig information har läckt, innebär metadata ett allvarligt hot mot kundernas säkerhet. Företaget har vidtagit åtgärder för att hantera intrånget och samarbetar med myndigheter för att förhindra ytterligare risker. Kunder som påverkas bör vara medvetna om potentiella bedrägeriförsök och ta steg för att skydda sina personuppgifter.