Від цілеспрямованого прослуховування телефонних розмов до повзучих мереж масового стеження, телефонні компанії були в центрі проблем конфіденційності протягом десятиліть — і їхній час у центрі уваги ще не закінчився. У п’ятницю телекомунікаційний гігант AT&T оголосив, що нещодавно зазнав витоку даних, що вплинуло на записи дзвінків і текстових повідомлень «майже всіх» його клієнтів. Зараз компанія сповіщає близько 110 мільйонів людей про те, що вони постраждали.
У заяві до Комісії з цінних паперів і бірж США AT&T заявила, що дізналася про витік даних 19 квітня. Зловмисники злили дані в період з 14 по 25 квітня. У заяві SEC компанія заявила, що Міністерство юстиції США дозволило відкласти розкриття порушення 9 травня і знову 5 червня, поки не буде розслідування. AT&T додала, що «співпрацює з правоохоронними органами в їхніх зусиллях щодо затримання осіб, причетних до цього інциденту». Наразі “принаймні одну особу заарештовано”.
«Так, це дуже погано», — каже Джейк Вільямс, віце-президент з досліджень і розробок консалтингової компанії з кібербезпеки Hunter Strategy. «Те, що тут вкрали зловмисники, це, по суті, файли даних викликів. Це золота жила в аналізі інформації, оскільки вони дозволяють зрозуміти мережі — хто з ким і коли спілкується. А зловмисники мають дані з попередніх зламаних дій, щоб зіставити телефонні номери з особами. Але навіть без ідентифікаційних даних для номера телефону закриті мережі — де номери тільки спілкування з іншими в тій самій мережі майже завжди цікаве».
Цей інцидент є значущим не лише через його величезний масштаб і наслідки, а й тому, що AT&T каже, що це остання в несподіваній хвилі крадіжок даних, що походять від зловмисників, які скомпрометували облікові записи організацій у хмарі Snowflake. Snowflake — це платформа для зберігання даних, і останніми місяцями зловмисники збирали облікові дані її клієнтів, щоб викрасти сотні мільйонів записів від приблизно 165 клієнтів Snowflake, включаючи Ticketmaster, банк Santander і QuoteWizard LendingTree.
Дані AT&T надходять як зі стаціонарних, так і з мобільних облікових записів і охоплюють період з 1 травня 2022 року по 31 жовтня 2022 року. У меншої, невідомої кількості людей також були викрадені записи в результаті злому 2 січня 2023 року. У п’ятницю компанія заявила, що сховище даних «не містить вмісту дзвінків або повідомлень» і не містить дати та часу спілкування. Але зловмисники втекли з номерами телефонів і величезною кількістю так званих «метаданих» про дзвінки та повідомлення, наприклад, хто з ким зв’язувався, тривалість дзвінків і загальну кількість дзвінків і повідомлень клієнта. Сховище також містить певні ідентифікатори розташування стільникового телефону — по суті дані вежі стільникового зв’язку, які можна використовувати для приблизного місцезнаходження стільникового телефону під час здійснення або отримання дзвінка чи повідомлення.
Дані включають деякі записи людей, які є клієнтами телефонних компаній — відомих як «оператори віртуальної мобільної мережі», — які уклали контракт з AT&T на використання мереж та інфраструктури більшої компанії для своїх послуг. І, що важливо, викрадене сховище викриває людей, які не мають нічого спільного з AT&T, коли вони контактували з клієнтом AT&T протягом відповідних періодів часу.
