Компания AT&T сообщила, что на ее базы данных была совершена крупная хакерская атака. Хакеры взломали AT&T и получили доступ ко всем звонкам и SMS-сообщениям клиентов за шестимесячный период с 1 мая 2022 года по 31 октября 2022 года.
Компания заявила, что хакеры загрузили данные «из нашего рабочего пространства на сторонней облачной платформе».
Представители AT&T также сообщили, что хакерская атака затронула записи от 2 января 2023 года для «очень небольшого числа клиентов». Однако в AT&T об этом незаконном скачивании данных стало известно еще в апреле текущего года, после чего компания сразу же начала решать проблему вместе с правоохранительными органами. По их информации, по крайней мере, один человек уже задержан в ходе расследования.
К счастью, полученная хакерами информация не содержит такие личные данные, как номера социального страхования, даты рождения или другую персонально идентифицируемую информацию. Однако произошедшее все равно вызывает опасения у клиентов компании, переживающих за сохранение конфиденциальности.
«На данный момент мы не считаем, что данные находятся в открытом доступе», — говорится в заявлении AT&T.
Компания продолжает следить за ситуацией и делает все возможное, чтобы предотвратить повторный хакерский взлом.
Каждый клиент оператора может зайти в свой личный кабинет на сайте компании, чтобы убедиться, что его данные не были похищены. Клиенты «также могут запросить отчет, содержащий более удобную для пользователя версию технической информации, которая была скомпрометирована».
Ситуация, которая произошла с утечкой данных AT&T ранее в этом же году, была куда более критичной, чем сегодняшняя. В предыдущем инциденте хакеры не просто украли личную информацию миллионов пользователей оператора, но и разместили похищенных данные в даркнете.
Представители компании предупреждают своих клиентов об осторожности и бдительности во время обмена электронными письмами или текстовыми сообщениями. Более того, рекомендуется открывать послания, которые приходят исключительно от знакомых контактов, и даже в этом случае никогда не переходить по неизвестным ссылкам, содержащимся в письме.
Несмотря на то, что утечка не включала персональные данные, некоторые эксперты по безопасности предупреждают, что любая информация может помочь хакерам получить доступ к большему количеству данных, что открывает путь мошенничеству.
«Подобные типы атак, основанных на идентификационных данных, которые извлекают данные клиентов, позволяют злоумышленникам собирать воедино персональные данные отдельных лиц, включая имена, номера телефонов, адреса, а также финансовые и данные социального страхования, подвергая миллионы людей риску кражи личных данных или мошенничества», — сказал Дэн Шиаппа, директор по продуктам и услугам компании Arctic Wolf, занимающейся кибербезопасностью.
