Как клиентите на AT&T могат да се защитят при последното нарушение на данните

Ако сте били клиент на мобилен телефон на AT&T през 2022 година, данните ви за позвънявания евентуално са били проникнати от неприятни лица.

AT&T съобщи в петък, че данните са били нарушени от „ съвсем всички “ нейни клетъчни клиенти и клиентите на безжични снабдители, които са употребявали нейната мрежа сред 1 май 2022 година и 31 октомври 2022 година

Записите на „ доста дребен брой “ клиенти от 2 януари 2023 година също са били пробити, сподели AT&T. Компанията обвини „ нелегално евакуиране “ на облачна платформа на трета страна, за която научи през април – тъкмо когато AT&T се бореше с несвързано огромно приключване на данни.

AT&T изброи почти 110 милиона безжични клиенти към края на 2022 г. Ето какво значи това за милионите американци, които употребяват клетъчната услуга на AT&T.

Какво е изложено на риск

Хакерите не са получили имена, адреси или социалноосигурителни номера. Това, което получиха, са метаданни — дневници на позвъняванията, които съдържат запис на всеки номер, на който клиенти на AT&T са се обаждали или изпращали известия (включително клиенти на други безжични мрежи), броя пъти, в които са взаимодействали, и продължителността на диалога.

Киберпрестъпникът към този момент може да разпознава връзките сред телефонните номера, потребна точка за данни за хакери, които се пробват да създадат своите измами по-правдоподобни.

Например, хакер може да види, че клиент е в непрекъснат контакт с линията на огромна банка и може да изпрати опит за фишинг, представяйки се за банката.

Хакерът може да изпрати известие на клиента, казвайки: „ Това е Bank of America. Имаме подозрителна активност в акаунта ви. Щракнете върху тази връзка, с цел да прегледате таксите, или се обадете на този номер “, сподели Джон Дуайър, шеф по изследване на сигурността в Binary Defense, компания за решения за киберсигурност.

Или хакерът може да се показва за някой, с който клиентът има персонални връзки, като другар или член на фамилията. Ерата на изкуствения разсъдък прави това още по-належащо, съгласно Колин Уок, сътрудник по киберсигурността и поверителността на данните в Hall Estill.

„ След като схванат с кого сте комуникирали, това разрешава дълбоки имитации и сходни хакове да се случват доста по-лесно “, сподели Уок.

Идентификационните номера на клетъчните кули на някои клиенти също бяха разкрити, което може да помогне на някои неприятни артисти да проследят геолокациите, сподели Walke. Това също може да направи тези опити за хакване по-правдоподобни.

Какво би трябвало да създадат клиентите

Потребителите на мобилни телефони постоянно би трябвало да внимават за фишинг и други опити за измами, изключително когато хакерите стават все по-усъвършенствани.

Но клиентите на AT&T би трябвало да бъдат свръхчувствителни към телефонни позвънявания и текстови известия, където се желае да създадат неща като позвъняване на номер, кликване върху връзка или прекачване на пари. Това включва поръчки от нещо, което наподобява като номер, с който нормално споделяте, сподели Дуайър.

„ Ако някой ви се обади или ви изпрати известие и ви помоли да извършите нещо, не забравяйте да му се обадите назад, с цел да ревизирате дали това в действителност е той “, сподели Дуайър.

Разбира се, без по-стриктно контролиране на киберсигурността клиентите не могат да създадат доста, с цел да се защитят от пробиви на данни. Тази отговорност е на федералното държавно управление и гигантските телекомуникационни компании, които специалистите споделят, че всеобщо не се управляват.

„ Не мисля, че би трябвало да чакаме, че елементарните американци би трябвало да бъдат на предната линия, с цел да се пазят, с цел да се уверят, че бизнесите, с които взаимодействат, разполагат със наложителна минимална киберсигурност “, сподели Ерик Нунан, основен изпълнителен шеф на доставчика на киберсигурност CyberSheath.

Мат Игън и Шон Лингаас от CNN способстваха за този отчет.