Американский телеком-оператор AT&T сообщил о кибератаке, в результате которой злоумышленники получили доступ к данным «почти всех» клиентов беспроводной связи с 1 мая по 31 октября 2022 года. Речь идёт о номерах телефонов, с которыми взаимодействовали абоненты, числе звонков и текстовых сообщений и общей продолжительности звонков за указанное время. Компания уверяет, что содержимое текстовых сообщений, имена абонентов, даты рождения и тому подобная информация не пострадала.
По словам представителя AT&T Алекса Байерса, злоумышленники получили доступ к информации через аккаунт компании на сторонней облачной платформе Snowflake. AT&T узнала о взломе в апреле, но по соглашению с ФБР и Минюстом не сообщала о нём ни абонентам, ни общественности, ссылаясь на «потенциальные риски для национальной или общественной безопасности».
AT&T также подчеркнула, что «предприняла шаги по закрытию несанкционированной точки доступа» и сотрудничает с правоохранительными органами для выявления причастных. Сообщается также, что один человек уже задержан.
«Мы направим уведомления существующим и бывшим абонентам, чья информация была скомпрометирована, а также предоставим им ресурсы для защиты их данных», — пишет AT&T.
Это вторая утечка в AT&T за последние несколько месяцев. В марте 2024 года взломщики украли данные более чем 70 млн абонентов оператора.
