Hacker stehlen Telefon- und SMS-Aufzeichnungen von fast allen AT&T-Kunden

 (krebsonsecurity.com)
1 Punkte von GN⁺ 2024-07-13 | Noch keine Kommentare. | Auf WhatsApp teilen

Zusammenfassung des AT&T-Datenlecks

  • AT&T-Datenleck

    • AT&T Corp. hat offengelegt, dass Telefon- und SMS-Aufzeichnungen von rund 110 Millionen Kunden abgeflossen sind
    • Die geleakten Daten enthalten Standortinformationen zu Telefonaten und SMS, mit denen sich nachvollziehen lässt, wo eine Kommunikation stattgefunden hat
    • Die Daten waren in einer Cloud-Datenbank gespeichert, die nur durch Benutzername und Passwort geschützt war

  • Verlauf des Vorfalls

    • AT&T erfuhr am 19. April 2023 von dem Vorfall, verzögerte die Offenlegung jedoch auf Bitte von Bundesermittlern
    • Die abgeflossenen Daten umfassen Kundenaufzeichnungen zu Anrufen und SMS vom 1. Mai 2022 bis zum 31. Oktober 2022 sowie vom 2. Januar 2023
    • Die geleakten Daten enthalten nicht die Inhalte von Anrufen oder SMS und auch keine personenbezogenen Identifikationsdaten wie Sozialversicherungsnummern oder Geburtsdaten

  • Zusammenarbeit mit den Bundesbehörden

    • Das FBI bat AT&T darum, die Benachrichtigung der Kunden zu verschieben
    • AT&T, FBI und DOJ arbeiteten gemeinsam an der Reaktion auf den Vorfall

  • Verbindung zu Snowflake

    • Das Datenleck steht im Zusammenhang mit mehr als 160 Kunden des Cloud-Datenanbieters Snowflake
    • Auf Snowflake-Servern gespeicherte Daten waren nur durch Benutzername und Passwort geschützt
    • Snowflake verlangt nun von allen Neukunden eine Multi-Faktor-Authentifizierung

  • Datenlecks bei anderen Unternehmen

    • Auch Unternehmen wie Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm und Ticketmaster waren von Datenabflüssen über Snowflake-Server betroffen

  • Einschätzung von Mark Burnett

    • Burnett sieht den größten Grund zur Sorge im AT&T-Vorfall darin, dass Metadaten abgeflossen sind
    • Metadaten können zeigen, wer mit wem Kontakt hatte

  • Probleme bei den Sicherheitspraktiken von Unternehmen

    • Viele Unternehmen speichern weiterhin sensible Kundendaten ohne angemessene Absicherung
    • Es gibt zu wenige rechtliche Sanktionen, um Verantwortung für solche Sicherheitspraktiken durchzusetzen

Zusammenfassung von GN⁺

  • Das AT&T-Datenleck betraf rund 110 Millionen Kunden und umfasste Standortinformationen zu Anrufen und SMS
  • Die Offenlegung des Vorfalls wurde auf Bitte des FBI verzögert und steht im Zusammenhang mit den Datenlecks rund um Snowflake
  • Viele Unternehmen speichern weiterhin sensible Daten ohne angemessene Absicherung, auch weil es an wirksamen rechtlichen Sanktionen fehlt
  • Der Vorfall zeigt, dass Unternehmen dem Thema Datensicherheit deutlich mehr Aufmerksamkeit widmen müssen

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.