Телекоммуникационная компания AT&T раскрыла информацию о серьезной кибератаке, в результате которой произошла утечка данных о звонках и текстовых сообщениях практически всех пользователей беспроводной связи. Инцидент затронул клиентов AT&T, а также абонентов виртуальных операторов, использующих сеть компании, таких как Cricket, Boost Mobile и Consumer Cellular.
Утечка данных произошла в период с 1 мая по 31 октября 2022 года, а также затронула небольшое число пользователей 2 января 2023 года. Злоумышленники получили доступ к информации через учетную запись AT&T в облачном сервисе Snowflake.
Скомпрометированные данные включают:
- Номера телефонов, с которыми общались клиенты
- Статистику коммуникаций
- Общую продолжительность звонков и сообщений за определенные дни или месяцы
AT&T подчеркивает, что утечка не затронула содержание звонков и сообщений, точное время коммуникаций, а также конфиденциальную личную информацию, такую как номера социального страхования или даты рождения. Однако существует возможность связать имя с номером телефона через общедоступные онлайн-ресурсы.
Компания заявила, что не верит в публичную доступность украденных данных и предприняла меры для блокировки незаконного доступа. AT&T сотрудничает с правоохранительными органами для поимки виновных, один подозреваемый уже задержан.
AT&T обещает уведомить всех затронутых клиентов и оказать поддержку в защите их информации. Компания выразила сожаление по поводу инцидента и подтвердила свою приверженность защите доверенных ей данных.
