Mai mulți clienți AT&T au primit recent un e-mail în care se spunea că hackerii au accesat informațiile de rețea proprietare ale clienților (CPNI). Vocabular clasic de phishing, dar alerta nu este o înșelătorie. Utilizatorii ar trebui să ia măsuri pentru a-și securiza contul AT&T, inclusiv consolidarea parolei și depunerea unei cereri de restricție CPNI.
Furnizorul de telecomunicații AT&T a alertat recent clienții că un atac cibernetic a expus unele informații din conturile lor. Nu au fost publicate date de card de credit, numere de securitate socială, parole sau date de naștere, dar hack-ul a scos la iveală câteva detalii privind planurile de telefon ale utilizatorilor.
Informațiile expuse riscului includ prenumele clienților, adresele de e-mail, numărul de linii de pe conturi, tipurile de dispozitive, eligibilitatea pentru actualizarea dispozitivului, numele planurilor tarifare, sumele restante, sumele de plată lunară și minutele utilizate. Compania a declarat pentru Bleeping Computer că încălcarea a afectat aproximativ 9 milioane de conturi.
Hackerii au îndreptat atacul din ianuarie spre unul dintre furnizorii de marketing ai AT&T, mai degrabă decât către compania însăși. Furnizorul nu a identificat vânzătorul, dar a spus că atacatorii au exploatat una dintre vulnerabilitățile de securitate ale furnizorului, care a fost corectată de atunci. Compania a contactat, de asemenea, autoritățile federale de aplicare a legii, conform cerințelor legale, asigurând clienții că nu a împărtășit autorităților informații despre contul personal.
Clienții afectați ar trebui să activeze protecții suplimentare prin parolă, cum ar fi conectarea cu un PIN. Un PIN va proteja conturile utilizatorilor de actorii răi care apelează la AT&T și uzurpa identitatea acestora folosind informațiile personale pe care le-au obținut. Clienții pot solicita și restricții CPNI, care limitează, dar nu împiedică compania să comercializeze produse suplimentare către utilizatori.
Furnizorul rival T-Mobile a suferit un atac mai semnificativ în ianuarie. Încălcarea a afectat 37 de milioane de clienți care au expus nume, adrese de facturare, adrese de e-mail, numere de telefon, date de naștere, numere de cont și informații despre planul de servicii. Cu toate acestea, nu s-au scurs numere de securitate socială sau parole.
Compania a teoretizat că atacatorul a folosit un API pentru a accesa datele începând cu noiembrie anul trecut, până când compania le-a detectat și a oprit acțiunile pe 5 ianuarie. O altă încălcare vara trecută a afectat 77 de milioane de clienți T-Mobile, după care compania a soluționat un proces colectiv pentru 350 de milioane de dolari.
Ultimul incident major de securitate cibernetică care a implicat AT&T a fost în august 2021, când actorul notoriu de amenințări ShinyHunters ar fi încercat să vândă informațiile personale a 70 de milioane de clienți. Titanul telecomunicațiilor a negat că memoria cache a datelor provine din sistemele sale, dar ShinyHunters a insistat asupra autenticității sale, oferind baza de date pentru 200.000 de dolari. La fel ca hack-ul din ianuarie, este posibil ca informațiile să fi venit de la unul dintre partenerii companiei.
