AT&T hat einen großen Datendiebstahl erlitten, der „fast alle“ seiner Mobilfunkkunden betraf. Hacker drangen in das System ein und stahlen Aufzeichnungen von Anrufen und Textnachrichten, die seine Mobilfunknutzer zwischen Mai und Oktober 2022 getätigt hatten. Zu den gestohlenen Daten gehörten auch Aufzeichnungen von Kunden virtueller Mobilfunknetzbetreiber (MVNOs), die in diesem Zeitraum das Netz von AT&T nutzten, sowie von Festnetzkunden von AT&T, die mit den offengelegten Mobilfunknummern interagierten.
AT&T meldet einen Datenverstoß, bei dem Anruf- und Textaufzeichnungen seiner Kunden offengelegt wurden
Anfang des Jahres gab AT&T widerwillig einen Datendiebstahl im Jahr 2021 zu, von dem 73 Millionen Kunden betroffen waren. Der massive Datendiebstahl legte persönliche Informationen offen, darunter Namen, Adressen, Telefonnummern, E-Mail-IDs, Sozialversicherungsnummern und Geburtsdaten der Benutzer. Das Unternehmen gab den Datendiebstahl zu, nachdem ein Hacker versucht hatte, die gestohlenen Daten zu verkaufen. Als ob dies nicht bereits ein Schlag für den Ruf von AT&T wäre, hat es nun einen weiteren schweren Datendiebstahl gegeben, der weitere Fragezeichen hinter den Sicherheitsmaßnahmen des Unternehmens aufwirft.
Der Mobilfunkriese entdeckte den jüngsten Datenverstoß im April 2024 und gab ihn am frühen Freitag in einer Regulierungsmitteilung öffentlich bekannt. Laut AT&T verschaffte sich ein Hacker unbefugten Zugriff auf einen Arbeitsbereich auf einer von ihm genutzten Cloud-Plattform eines Drittanbieters und lud illegal Anruf- und Textaufzeichnungen von Kunden herunter. Ein Unternehmenssprecher sagte Bloomberg, dass es sich bei der kompromittierten Cloud-Plattform um Snowflake handelte, einen in Montana ansässigen Cloud-Computing- und Daten-Cloud-Anbieter.
Obwohl die gestohlenen Daten weder Inhalt noch Uhrzeit der Anrufe und Nachrichten enthalten, handelt es sich dennoch um einen der größten Verstöße gegen private Kommunikation. AT&T bestätigte außerdem, dass der Hacker keine persönlichen Informationen wie Namen, Sozialversicherungsnummern oder Geburtsdaten erhalten hat. Leider können viele Online-Tools eine Telefonnummer mit der Identität von Personen verknüpfen. Daher stellt dies eine enorme Sicherheitsbedrohung für Personen dar, die im angegebenen Zeitraum die Mobilfunkdienste von AT&T genutzt haben.
Nun, nicht nur AT&T-Mobilfunkkunden, sondern auch diejenigen, die Mobilfunkdienste von MVNOs nutzten, die auf das Netzwerk des Unternehmens angewiesen sind. Boost Mobile, Boost Infinite, Cricket Wireless, TracFone, Black Wireless, FreeUp Mobile, H2O Wireless, Good2Go Mobile, Consumer Cellular, Jolt Mobile, Patriot Mobile, PureTalk, Naked Mobile, Allvoi, FreedomPop, Red Pocket, Straight Talk, Unreal Mobile und Wing gehören zu den MVNOs, die in den letzten Jahren die Mobilfunknetze von AT&T genutzt haben.
Auch Festnetznutzer von AT&T sind betroffen
Während der Datendiebstahl in erster Linie Mobilfunknutzer betraf, die zwischen Mai und Oktober 2022 über die AT&T-Netze telefonierten oder eine Textnachricht schickten, teilte das Unternehmen mit, dass der Hacker auch die Daten vom 2. Januar 2023 für eine „sehr kleine“ Anzahl von Kunden gestohlen habe. Darüber hinaus sind alle Festnetznutzer von AT&T betroffen, die während des angegebenen Zeitraums mit Telefonnummern interagierten, die bei diesem Datendiebstahl durchgesickert sind. Das Unternehmen sagt, dass das jüngste Leck keine Verbindung zum vorherigen Leck hat.
AT&T hat den illegalen Zugangspunkt bereits geschlossen und arbeitet mit Cybersicherheitsexperten an weiteren Schritten. Das Unternehmen steht auch in Kontakt mit den Strafverfolgungsbehörden und geht davon aus, dass das FBI mindestens eine an dem Einbruch beteiligte Person festgenommen hat. Es gibt keine Beweise dafür, dass der Hacker die gestohlenen Informationen öffentlich gemacht hat. AT&T hat nicht angegeben, ob die kompromittierten Daten missbraucht wurden. Wenn Sie zwischen 2022 und 2023 AT&T-Kunde waren, bleiben Sie wachsam. Bei Anrufen und Nachrichten von unbekannten Nummern sollten Sie vorsichtig sein.
