Крадци крадат телефонни и SMS записи на почти всички клиенти на AT&T – Кребс за сигурността

компания AT&T AT&T днес разкри ново нарушение на данните, което разкри записите на телефонни обаждания и текстови съобщения на около 110 милиона души – почти всички негови клиенти. AT&T заяви, че е забавил разкриването на инцидента в отговор на „опасения за националната сигурност и обществената безопасност“, отбелязвайки, че някои от записите включват данни, които могат да се използват, за да се определи къде е направено обаждането или текстовото съобщение. AT&T също така призна, че клиентските записи са били изложени в облачна база данни, защитена само с потребителско име и парола (не се изисква многофакторно удостоверяване).

в Регулаторно досие С Комисията по ценни книжа и борси на САЩ Хакери получиха достъп до работното пространство на AT&T в облачна платформа на трета страна през април и изтеглиха файлове, съдържащи клиентски обаждания и текстови взаимодействия между 1 май и 31 октомври 2022 г., както и на 2 януари 2023 г., каза днес AT&T.

Компанията каза, че откраднатите данни включват регистър на обажданията и текстови съобщения за доставчици на мобилни телефони, които препродават услуги на AT&T, но не включват съдържанието на обаждания или текстови съобщения, номера на социално осигуряване, дати на раждане или друга лична информация.

Компанията обаче каза, че част от откраднатите записи включва информация за местоположението на клетъчните кули, които са най-близо до абоната, данни, които могат да се използват за определяне на приблизителното местоположение на устройството на клиента, което инициира или получава тези текстови съобщения или телефонни обаждания.

„Въпреки че данните не включват имена на клиенти, често има начини, използвайки публично достъпни онлайн инструменти, да намерите името, свързано с конкретен телефонен номер“, каза AT&T.

AT&T каза, че е научил за хакването на 19 април, но забави разкриването по искане на федералните следователи. В документите на компанията до Комисията по ценни книжа и борси се казва, че властите са арестували поне един човек във връзка с хакването.

В писмено изявление, споделено с KrebsOnSecurity, ФБР потвърди, че е поискало от AT&T да отложи уведомяването на засегнатите клиенти.

„Малко след идентифицирането на потенциално нарушение на данните на клиентите и преди да вземе решение относно значението му, AT&T се свърза с ФБР, за да докладва за инцидента“, се казва в изявлението на ФБР. „При оценката на естеството на нарушението всички страни обсъдиха потенциално забавяне на публичното докладване съгласно раздел 1.05(c) от Правилото на SEC, поради потенциални рискове за националната сигурност и/или обществената безопасност на правосъдието работиха съвместно по време на първото и второто забавяне, като същевременно споделяха ключово разузнаване за заплахи, за да укрепят разследващите права на ФБР и да подпомогнат работата на AT&T по реагиране при инциденти.“

TechCrunch Daily Telegraph цитира говорител на AT&T, който казва, че клиентските данни са били откраднати в резултат на нарушение на данните, което все още продължава и включва повече от 160 клиенти на доставчика на облачни данни. Снежинка.

По-рано тази година злонамерени хакери откриха, че няколко големи компании са качили огромни количества ценни и чувствителни клиентски данни на сървърите на Snowflake, като същевременно защитават тези акаунти на Snowflake само с потребителско име и парола.

Wired съобщи Миналия месец хакерите зад кражбата на данни на Snowflake успяха да закупят откраднати идентификационни данни на Snowflake от тъмни уеб услуги, които продават достъп до потребителски имена, пароли и токени за удостоверяване, които след това се източват от злонамерен софтуер за кражба на информация. От своя страна Snowflake казва, че вече изисква всички нови клиенти да използват многофакторно удостоверяване.

Други компании, които са откраднали милиони клиентски записи от сървърите на Snowflake, включват Усъвършенствани авточасти, Allstate, Anheuser-Busch, Лос Анджелис Обединен, Мицубиши, Нийман Маркъс, постепенно, Чисто съхранение, Банка Сантандер, Държавна фермаИ Ticketmaster.

По-рано тази година AT&T обяви Нулиране на пароли за милиони клиенти След като компанията най-накрая призна за нарушение на данните през 2018 г., което включваше около 7,6 милиона настоящи притежатели на сметки в AT&T и около 65,4 милиона бивши притежатели на сметки.

Марк Бърнет Той е инженер по сигурността на приложенията, консултант и автор. Единствената реална употреба на данните, откраднати при последния хак на AT&T, е да се види кой на кого се обажда и колко често, каза Бърнет.

„Най-притеснителното нещо за мен в това, че AT&T нарушава всички дневници на обаждания и текстови съобщения на клиенти, е, че това не е една от основните им бази данни; това са метаданни за това кой на кого се обажда“, каза Бърнет. книги На Мастодонт. „Което ме кара да се чудя каква е целта на дневниците на обажданията, които не съдържат клеймото за време или имена.“

Остава неясно защо толкова много големи компании настояват да вярват, че е приемливо да се съхраняват толкова много чувствителни клиентски данни с толкова малко защита на сигурността. Например Advance Auto Parts каза, че разкритите данни включват пълни имена, номера на социално осигуряване, шофьорски книжки и издадени от правителството лични номера на 2,3 милиона души Които са били бивши служители или кандидати за работа.

Това може да се дължи на факта, че компаниите не носят отговорност за своите небрежни практики за сигурност, различни от груповите искове, които обикновено възникват след подобни нарушения. AT&T информира Комисията за ценни книжа и борси на САЩ, че не смята, че този инцидент има вероятност да засегне съществено финансовото състояние или резултатите от дейността на AT&T. AT&T отчете приходи от над 30 милиарда долара през последното тримесечие на годината.