AT&T heeft te maken gehad met een groot datalek dat “bijna alle” mobiele klanten trof. Hackers braken in op het systeem en stalen gegevens van gesprekken en sms’jes die mobiele gebruikers tussen mei en oktober 2022 hebben gevoerd. De gestolen gegevens omvatten ook gegevens van klanten van mobiele virtuele netwerkoperators (MVNO’s) die in die periode het netwerk van AT&T gebruikten, evenals vastelijnklanten van AT&T die interactie hadden met de blootgestelde mobiele nummers.
AT&T meldt een datalek waarbij de bel- en sms-gegevens van zijn klanten zijn blootgelegd
Eerder dit jaar gaf AT&T met tegenzin toe dat er in 2021 een datalek was geweest dat 73 miljoen klanten trof. Het enorme lek legde persoonlijke informatie bloot, waaronder namen, adressen, telefoonnummers, e-mailadressen, burgerservicenummers en geboortedata van zijn gebruikers. Het bedrijf gaf het lek toe nadat een hacker de gestolen gegevens probeerde te verkopen. Als het niet al een klap voor zijn reputatie was, heeft AT&T opnieuw een groot lek gehad, waardoor er nog meer vraagtekens zijn gezet bij zijn beveiligingsmaatregelen.
De mobiele gigant ontdekte de laatste datalek in april 2024 en maakte dit openbaar in een regelgevend dossier op vrijdagochtend. Volgens AT&T kreeg een hacker ongeautoriseerde toegang tot een werkruimte op een cloudplatform van derden dat het gebruikt en downloadde illegaal de gespreks- en sms-gegevens van klanten. Een woordvoerder van het bedrijf vertelde Bloomberg dat het gecompromitteerde cloudplatform Snowflake was, een in Montana gevestigde cloud computing- en data cloudprovider.
Hoewel de gestolen gegevens niet de inhoud of tijd van de gesprekken en berichten bevatten, is het nog steeds een van de grootste inbreuken op privécommunicatie. AT&T bevestigde ook dat de hacker geen persoonlijke informatie zoals namen, burgerservicenummers of geboortedata heeft verkregen. Helaas kunnen veel online tools een telefoonnummer koppelen aan de identiteit van mensen. Als zodanig is dit een enorme beveiligingsdreiging voor mensen die de draadloze diensten van AT&T gebruikten tijdens de opgegeven periode.
Nou, niet alleen AT&T mobiele klanten, maar ook zij die draadloze diensten van MVNO’s gebruikten die afhankelijk waren van het netwerk. Boost Mobile, Boost Infinite, Cricket Wireless, TracFone, Black Wireless, FreeUp Mobile, H2O Wireless, Good2Go Mobile, Consumer Cellular, Jolt Mobile, Patriot Mobile, PureTalk, Naked Mobile, Allvoi, FreedomPop, Red Pocket, Straight Talk, Unreal Mobile en Wing behoren tot de MVNO’s die de afgelopen jaren gebruik hebben gemaakt van de draadloze netwerken van AT&T.
AT&T vastelijngebruikers worden ook getroffen
Hoewel de inbreuk voornamelijk mobiele gebruikers trof die tussen mei en oktober 2022 een oproep deden of een sms stuurden via AT&T-netwerken, zei het bedrijf dat de hacker die gegevens ook van 2 januari 2023 had gestolen voor een “heel klein” aantal klanten. Bovendien zijn alle vastelijngebruikers van AT&T die tijdens de opgegeven periode met telefoonnummers communiceerden die bij deze inbreuk waren gelekt, getroffen. Het bedrijf zegt dat het laatste lek geen verband houdt met het vorige lek.
AT&T heeft het illegale toegangspunt al afgesloten en werkt samen met cybersecurity-experts aan verdere stappen. Het bedrijf staat ook in contact met de politie en gelooft dat de FBI minstens één persoon heeft gearresteerd die betrokken was bij de inbreuk. Er is geen bewijs dat de hacker de gestolen informatie openbaar heeft gemaakt. AT&T heeft niet gespecificeerd of er misbruik is gemaakt van de gecompromitteerde gegevens. Als u tussen 2022 en 2023 een AT&T-klant was, blijf dan waakzaam. U moet misschien voorzichtig zijn met oproepen en berichten van onbekende nummers.
