Daten fast aller AT&T-Kunden bei großem Datendiebstahl auf Drittanbieterplattform heruntergeladen
Bei einem schwerwiegenden Sicherheitsverstoß gab AT&T bekannt, dass Daten von fast allen seinen Kunden auf eine Plattform eines Drittanbieters heruntergeladen wurden. Dieser Verstoß, der sich über fünf Monate im Jahr 2022 erstreckte, betraf nicht nur die Mobilfunkkunden von AT&T, sondern auch die von virtuellen Mobilfunknetzbetreibern (MVNOs), die das Mobilfunknetz von AT&T nutzten, sowie seine Festnetzkunden, die mit Mobilfunknummern interagierten. Ungefähr 109 Millionen Kundenkonten waren betroffen, obwohl AT&T derzeit davon ausgeht, dass die Daten nicht öffentlich verfügbar sind.
AT&T stellte klar, dass die kompromittierten Daten weder Anruf- noch SMS-Inhalte noch persönliche Informationen wie Sozialversicherungsnummern, Geburtsdaten oder andere personenbezogene Daten enthielten. Außerdem enthielten sie weder Zeitstempel von Anrufen oder SMS noch Kundennamen. Experten warnen jedoch, dass die offengelegten Daten dennoch zur Rückverfolgung von Benutzern verwendet werden können. Thomas Richards, leitender Berater bei der Synopsys Software Integrity Group, merkte an, dass solche Daten zusammengesetzt werden können, um private Anrufe und Verbindungen aufzudecken.
Eine interne Untersuchung ergab, dass die kompromittierten Daten AT&T-Aufzeichnungen von Anrufen und Textnachrichten zwischen dem 1. Mai 2022 und dem 31. Oktober 2022 enthalten. Der Verstoß wurde auf einen AT&T-Arbeitsbereich auf der Snowflake-Plattform zurückgeführt und hatte keine Auswirkungen auf das Netzwerk von AT&T. Roei Sherman, Field Chief Technology Officer bei Mitiga, hob die Risiken hervor, die mit den riesigen Datenmengen verbunden sind, die Unternehmen auf Cloud-Plattformen speichern, und betonte die Komplexität der Erkennung und Untersuchung solcher Verstöße.
AT&T setzt seine Ermittlungen mit Hilfe von Cybersicherheitsexperten fort. Bisher wurde im Zusammenhang mit dem Datendiebstahl eine Person festgenommen. Die kompromittierten Daten umfassen auch Aufzeichnungen vom 2. Januar 2023 für eine kleine Anzahl von Kunden, die die Telefonnummern identifizieren, mit denen in diesen Zeiträumen interagiert wurde, und für einige Aufzeichnungen die zugehörigen Identifikationsnummern der Mobilfunkstandorte.
Das Federal Bureau of Investigation (FBI) arbeitet mit AT&T und dem Justizministerium zusammen, um die Ermittlungsbemühungen zu verstärken und bei der Reaktion auf Vorfälle zu helfen. Das Justizministerium (DOJ) wurde Anfang des Jahres auf den Verstoß aufmerksam, verzögerte jedoch die öffentliche Bekanntgabe, um kein Risiko für die nationale und öffentliche Sicherheit darzustellen. Auch die Federal Communications Commission (FCC) ermittelt.
Dieser Datendiebstahl ist einer von mehreren großen Datendiebstählen in diesem Jahr, darunter auch ein früherer Angriff auf AT&T im März, bei dem Sozialversicherungsnummern und andere Informationen von Millionen aktueller und ehemaliger Kontoinhaber offengelegt wurden. Auch andere Branchen wie Autohäuser und Bildungseinrichtungen waren in letzter Zeit von Cyberangriffen betroffen.
AT&T-Kunden, die weitere Informationen oder Live-Updates zum Datenschutzverstoß wünschen, können att.com/DataIncident besuchen.