AT&T казва, че хакери са получили достъп до записи на обаждания и текстови съобщения за почти всичките му клетъчни клиенти
AT&T в петък разкри, че хакери са получили достъп до записи на позвънявания и текстови известия на " съвсем всички " негови клетъчни клиенти за интервал от шест месеца сред май 1, 2022 година до 31 октомври 2022 г.
В изказването си AT&T сподели, че компрометираните данни не включват наличието на позвъняванията или текстовите известия, или персонална информация като номера на обществено обезпечаване, рождени дати или друга персонална информация. Компанията сподели, че хакерите са изтеглили данните " от нашето работно пространство на облачна платформа на трета страна. "
Хакът включва също записи от 2 януари 2023 година за " доста дребен брой клиенти ", сподели AT&T.
разкрити по-рано тази година от AT&T, оповестиха от компанията на CBS MoneyWatch в имейл. В този случай хакерите са откраднали персонална информация за милиони сегашни и някогашни клиенти на AT&T, като измамниците споделят данните в тъмната мрежа.Въпреки че пробивът не включва персонална информация, някои специалисти по сигурността предизвестиха, че всяка информация може да помогне на хакерите да получат достъп до повече данни, отваряйки вратата за измами.
„ Тези видове офанзиви, основани на идентичност, които проникват в потребителски записи, могат да разрешат на нападателите да съберат персоналните данни на обособени лица, в това число имена, телефонни номера, адреси и финансови и социалноосигурителни данни, поставяйки милиони хора на риск от кражба на идентичност или машинация “, сподели Дан Шиапа, основен шеф по артикули и услуги в Arctic Wolf, компания за киберсигурност.
Компаниите са длъжни да разкрият нарушавания на сигурността на клиентите в границите на 30 дни, откакто узнаят за случай, според наредбите на Съединени американски щати за скъпи бумаги. Но когато AT&T се свърза с ФБР по отношение на пробива, организацията позволи отсрочване заради опасения по отношение на опасности за сигурността, сподели ФБР в изказване на CBS News.
ФБР означи, че откакто е научило за нарушаването, е работило с AT&T, както и с Министерството на правораздаването за следствие на случая.
В настрана изказване Министерството на правораздаването сподели, че реши, че забавянето на общественото откриване на случая е целесъобразно, защото може да „ показа забележителен риск за националната сигурност и публичната сигурност “. В петък Федералната комисия по връзките на Съединени американски щати също съобщи, че проверява пробива.
Пробив в данните на AT&T: Бях ли обиден?
AT&T сподели, че ще предизвести клиентите, които са били наранени посредством текст, имейл или поща в Съединени американски щати. Освен това се споделя, че хората могат да влязат в акаунта си, където ще могат да видят дали данните им са наранени.
Клиентите „ могат също по този начин да изискат доклад, който дава по-удобна за потребителя версия на техническа информация, която е била компрометирана “, сподели представител на CBS MoneyWatch.
AT&T сподели, че клиентите могат да посетят att. com/DataIncident за повече информация.
AT&T дава ли отбрана от кражба на идентичност?
Не, AT&T сподели, че сега не дава спомагателни услуги за отбрана.
Въпреки това той предизвести клиентите да бъдат деликатни с имейли или текстови поръчки, които изискват персонална информация, информация за сметка или кредитна карта.
" Например, неприятните участници постоянно ще изпращат имейли, които се пробват да ви накарат да кликнете върху връзки, които съдържат злоумишлен програмен продукт (известен като " фишинг " ) ", споделиха от компанията. „ Друга техника, която неприятните артисти употребяват, включва изпращане на текстови известия, които се пробват да накарат получателите да разкрият значима информация като пароли или информация за акаунт („ smishing “). “
AT&T предлага на хората да отварят единствено текстови известия или имейли от хора, които знаете и поучава да не отговаряте с персонална информация на текст или имейл от някого, който не познавате. Също по този начин предлага клиентите да отиват непосредствено на уеб страницата на компанията, вместо да кликат върху връзка в известие или имейл, защото измамниците от време на време основават подправени уеб страници, които са проектирани да наподобяват като същинските.
„ В случай на подозрителна текстова интензивност, можете да ни я препратите, с цел да можем да действаме. Получете указания малко по малко за докладване на нежелани текстови известия, като следвате тази връзка.
