Notebookcheck Logo

Groot beveiligingslek bij AT&T legt grote hoeveelheden klantgegevens bloot

Google Mandiant bevestigde dat de cyberaanval gebruikmaakte van een informatiediefstal (Afbeeldingsbron: Gegenereerd met DALL-E)
Google Mandiant bevestigde dat de cyberaanval gebruikmaakte van een informatiediefstal (Afbeeldingsbron: Gegenereerd met DALL-E)
AT&T werd onlangs gehackt, na een soortgelijke gebeurtenis eerder in 2024. De laatste was grootschalig, waarbij persoonlijke informatie van meer dan 73 miljoen klanten uitlekte, en dit nieuwste datalek is zelfs nog groter, met ongeveer 110 miljoen getroffen klanten.
Software Business Security

De telecomgigant uit de VS geeft toe dat hackers erin geslaagd zijn om de tekst- en gespreksgegevens (CDR) van bijna al hun klanten te achterhalen, maar benadrukt dat andere soorten gevoelige gegevens zoals de inhoud van de sms'jes veilig zijn. Ook klanten van bepaalde mobiele virtuele netwerkoperators (MVNO's) zijn hierdoor getroffen.

Het gestolen deel van de database van AT&T bevat voornamelijk PSTN-nummers (Public Switched Telephone Network) uit 2022, meer bepaald tussen 1 mei en 31 oktober.

Met behulp van deze gegevens zouden de daders gemakkelijk een soort interactiekaart kunnen samenstellen, waarbij ze noteren wie zich in de buurt van wie bevindt om zich voor te doen als overheidsinstellingen of banken met het uiteindelijke doel om de persoon meer waardevolle informatie te laten prijsgeven, of gewoon om zijn of haar locatie bij benadering te volgen, naast andere vormen van misbruik.

... deze gegevens kunnen worden gebruikt door spionnen, oplichters en andere slechte actoren om zich op specifieke mensen te richten of om de haalbaarheid van oplichting te verbeteren door zich voor te doen als de nummers van mensen die u regelmatig belt - Cooper Quintin, een technologie-expert van de Electronic Frontier Foundation.

Vertraagde openbare verklaringen omdat de nationale veiligheid van de VS in twijfel wordt getrokken

AT&T ontdekte de inbreuk in april, waarbij de FBI het bedrijf blijkbaar groen licht gaf om een officiële verklaring uit te stellen.

De cybercriminelen maakten gebruik van Snowflake Cloud

AT&T bevestigde dat de diefstal van gegevens mogelijk was na een aanval op een van hun online werkruimten, uitgevoerd via Snowflake Cloud.

De Mandiant-eenheid van Google Cloud die Snowflake om hulp vroeg, ontdekte dat de boosdoeners gebruik maakten van informatiediefstalvirussen. Deze cyberaanval wordt normaal gesproken gebruikt als een vector voor veel grotere en ingewikkelder aanvallen.

Na onderzoek zei Snowflake dat ze nooit bewijs hadden gevonden dat hun eigen platform een beveiligingslek had opgelopen.

Nasleep. Privégegevens beveiligen

AT&T denkt niet dat de situatie enige invloed zal hebben op de financiële gezondheid van het bedrijf. De daders hebben immers geen toegang gekregen tot opnames, de inhoud van sms'jes of ID's (zoals namen, burgerservicenummers, geboortedata, enzovoort).

AT&T-klanten kunnen rechtstreeks op AT&T aanvullende informatie krijgen.

Een complete gids over hoe u uw persoonlijke informatie van het internet kunt verwijderen, kunt u vinden op op de NordVPB blogen u kunt ook 40% korting krijgen op de volledige NordVPN cyberbeveiligingssoftwarebundel op Amazon.com.

Hoofdkantoor AT&T (Afbeeldingsbron: Matt Rourke/AP)
Hoofdkantoor AT&T (Afbeeldingsbron: Matt Rourke/AP)
Please share our article, every link counts!
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2024 07 > Groot beveiligingslek bij AT&T legt grote hoeveelheden klantgegevens bloot
Daniel Munteanu, 2024-07-16 (Update: 2024-07-16)